向日葵远程控制软件远程代码执行漏洞

Release Date ： 2022-02-17 19:00:16 Update Date ： 2022-02-17 19:00:10 Author ：

【Abstract】2022年2月16日，华为感知到向日葵远程控制软件存在远程代码执行漏洞。由于此漏洞细节已经在互联网公开，建议广大用户及时参考厂商提供的解决方案做好风险排查及防护，避免遭受黑客的攻击。

漏洞概述

2022年2月16日，华为感知到向日葵远程控制软件存在远程代码执行漏洞。未经授权的远程攻击者可通过构造特殊请求执行任意命令。

由于此漏洞细节已经在互联网公开，建议广大用户及时参考厂商提供的解决方案做好风险排查及防护，避免遭受黑客的攻击。

关键信息

标题	内容
漏洞编号	CNVD-2022-10270
漏洞名称	向日葵远程控制软件远程代码执行漏洞
类型	代码执行
漏洞利用条件和危害	向日葵windows客户端存在远程代码执行漏洞，客户端开启后，会随机监听一个高端口，此端口下的一个接口存在远程命令执行漏洞，攻击者可以利用漏洞执行任意命令。
远程利用	是
攻击复杂度	低
PoC/EXP	PoC和EXP已在互联网公开
在野利用	未知

受影响的版本

- 向日葵个人版for Windows <= 11.0.0.33

- 向日葵简约版<= V1.0.1.43315(2021.12)

解决方案

1. 华为解决方案

华为在感知到该漏洞信息以后，安全研究人员持续关注此漏洞相关信息，复现漏洞PoC（Proof-of-Concept），并立即开发IPS防护签名。目前最新IPS签名库已推送到升级网站，可供客户升级使用。

标题	内容	备注
IPS签名库版本	20220217**	**不同型号库的编码，日期比这个新的版本都可以防护此漏洞
签名ID	714880：向日葵远程控制软件远程代码执行漏洞
支持的设备类型	USG 6000/6000E/9000系列，Eudemon 1000E/8000E/9000E系列，NIP6000系列，IPS6000/12000以上系列产品	具体情况，请参考IPS签名库下载网址
设备自动升级	联网设备可以自动升级，无需人工操作	可以在设备上查看IPS签名库版本是否已经升级到最新。
设备手动升级	从https://isecurity.huawei.com/sec/web/freesignature.do网站下载对应的离线升级包，手工加载到设备。

2. 厂商解决方案

升级软件版本到官网最新（已修复）版本，同时建议用户开启自动更新功能保持软件的更新同步：

https://sunlogin.oray.com/download

参考链接

https://www.oray.com/announcements/affiche/?aid=774

【Copyright Notice】 This article is the original content of HUAWEI Security Center. When reprinting, you must indicate the source (HUAWEI Security Center), link and author of the article, otherwise you may be held liable.If you find any suspected infringing content on this website, please visit the Feedback page to report and provide relevant evidence. Once verified, we will immediately remove the allegedly infringing content.

BackTop

Comment

2	0
Like	Disagree

Security Notice

Research

Signature Update

Knowledge Base Query

Intelligence Query

FireHunter-Cloud FireHunter-Cloud

My Device

Support

向日葵远程控制软件远程代码执行漏洞

漏洞概述

关键信息

受影响的版本

解决方案

参考链接