向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270）

前言

2月17日，国家信息安全漏洞共享平台（CNVD）披露了远程桌面控制软件——向日葵存在远程命令执行漏洞（CNVD-2022-10270），聚铭网络第一时间响应，旗下网络流量智能分析审计系统（iNFA） 现已增加对该漏洞的识别检测能力。

一、漏洞描述

CNVD披露了Oray旗下向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270）与（CNVD-2022-03672），影响Windows系统中的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。目前已发现有漏洞利用演示视频公开，请相关用户尽快采取措施进行防护。

二、受影响的版本

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315（2021.12）

三、漏洞复现

【1、端口探测】

开启向日葵并提示连接成功的时候会出现一个40000-60000的端口，这个时候我们可以利用portscan(或其他扫描工具)进行扫描。

图1 打开向日葵软件

图2 扫描端口

【2、漏洞扫描】

使用curl ip:[端口号] ，如下响应结果表示存在漏洞，没有回显表明漏洞不能被利用。

图3 测试端口是否可利用

【3、获取session值（远程验证码）】

图4 获取session值

【4、命令执行】

将获取到的session值加进cookie，再利用特殊格式的发送执行命令，如’whoami’，请求尝试看是否可以获取到主机名称，如果有回显则证明这个漏洞成功复现。

图5 执行命令whoami成功

四、修复方案

1.向日葵官方已发布了修复版本，请及时更新：https://sunlogin.oray.com/

2.如果目前无法升级，在业务环境允许的情况下，使用白名单限制web端口的访问来降低风险。

五、支持检测

聚铭网络旗下网络流量智能分析审计系统（iNFA）现已支持对向日葵远程命令执行攻击行为的流量检测。

图6 检测出黑客窃取终端认证信息

图7 检测出黑客开始执行远程命令

六、声明

本安全公告仅用来描述可能存在的安全问题，不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

贝锐向日葵远程崩了，官方称“数据库异常”已在紧急修复

IT之家 1 月 26 日消息，今天下午，IT之家小伙伴反馈向日葵远程突然无法连接，登录显示 503 服务器错误。

IT之家查询贝锐向日葵官网发现，该公司已发布故障公告：

由于数据库异常，导致部分用户出现设备列表加载异常，发起远程异常情况，工程师已在紧急修复中，请将设备保持在线状态，届时会自动恢复。

贝锐向日葵是一款远程控制软件，用于 IT 运维、远程办公等，号称连接远控设备数超 5 亿，服务企业客户数超 70 万。

相关问答

怎么终止电脑远程控制?

控制面板里搜下关键词远程,然后在结果里点开“允许远程访问你的计算机”,点不允许远程控制确定就可以了~我感觉每次这样操作略麻烦,所以一直用向日葵远程控制...

刚用了向日葵远程控制电脑然后电脑图标变大了变不回来了...

4条回答:【推荐答案】右键桌面调分辨率

通过向日葵远程能把对方的电脑管家卸载吗?-ZOL问答

卸载安全管家及旋风,在控制面板里做。有用(0)回复qsr12345678留着吧,删了也许电脑自动安装些啥东东的更慢了有用(0)回复dgfgatg你可以试试啊使用腾讯电...

向日葵远程控制被控端的远程控制软件删除了，那控制端还能不...

不可以无论哪一端被删除另一端都是不能单独使用的

向日葵远程CPU99%，这个有解决方法吗?

我自己用向日葵的时候没出现过这个问题,向日葵不怎么占内存的,你看看是不是其他应用导致的我自己用向日葵的时候没出现过这个问题,向日葵不怎么占内存的,你看...

手机4G向日葵远程控制只有一个关机的样子是怎么回事?-懂得

很可能是由于以下原因:1.网络信号不稳定:如果手机与远程设备之间的网络信号出现了问题,那么就无法进行有效的远程控制操作,只能看到一个关机的界面...

向日葵远程控制软件怎样隐藏?怎样不会在所以程序里被卸载，也就是全部隐藏?

向日葵不是木马,进程是显示得出来的,而且登陆需要密码,你把本地机的用户名密码调整下,他就进不来了。向日葵不是木马,进程是显示得出来的,而且登陆需要密码,...

我用向日葵远程控制后桌面就一直是被控制的样子，重启也没用，求大神啊?

你是不是在设置里把它随开机启动,然后不再任务栏显示了。可以按ctrl+alt+delete到任务管理器的进程中按字母o,出现oray打头的就是向日葵的进程,结束就行了...

向日葵远程控制软件免费版的功能有哪些?

欲将轻骑逐,大雪满弓刀。常恐秋节至,煜黄华叶衰。白毛浮绿水,红掌拨清波。欲说还休,却道天凉好个秋。杨柳青青江水平,闻郎江上唱歌声。常恐秋节至,煜...

向日葵远程控制安全吗?

“挺安全的,我们远程办公用的就是向日葵软件,性能挺稳定的,而且向日葵远程控制还采用了双重账号的认证方式,让远程主机登陆更安全。”拓展资料向日葵远程控制是...