(转载自: 教育部科学技术与信息化司)
2月14日监测发现,上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞(CNVD-2022-10270)。经分析研判,“向日葵”是一款集远程桌面、远程开机、远程管理、内网穿透于一体的网络管理控制工具,在远程运维、远程协助等工作场景中应用广泛。攻击者可利用此漏洞,获取安装了“向日葵”软件的主机密钥,进而获取主机控制权。目前,已知受影响的版本是“向日葵个人版for Windows 11.0.0.33”,官方已发布漏洞修复版本(https://sunlogin.oray.com/)。
请各高校、各地市教育局高度重视,迅速开展以下工作:一是及时通报预警本部门重点单位,迅速排查本单位及第三方供应商有关“向日葵”软件使用情况,并督促指导受影响单位在确保安全的前提下升级版本,堵塞漏洞。二是加强网络运维管理,严格限制远程接入和安全审计。三是加强安全监测,做好应急处置准备,发生重大网络安全事件及时处置并报告。
