国家信息安全漏洞共享平台近日发布安全公告，向日葵个人版for Windows存在命令执行漏洞。

漏洞概述

向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。向日葵个人版for Windows（版本号11.0.0.33）存在命令执行漏洞，攻击者可利用该漏洞获取电脑或服务器的控制权。

漏洞风险

攻击者可利用该漏洞获取电脑或服务器的控制权，造成数据丢失、信息泄露等严重危害。

漏洞影响

向日葵个人版for Windows（版本号11.0.0.33）

解决方案

厂商已发布了漏洞修复版本，请及时更新向日葵个人版for Windows至12.5.1.44969最新版本。

下载链接：https://sunlogin.oray.com/download

参考链接：https://www.cnvd.org.cn/patchInfo/show/319521