向日葵是由Oray自主研发的一款远程控制软件，主要面向企业和专业人员的远程PC管理和控制的服务软件。

近日，向日葵客户端个人版for windows爆出存在命令执行漏洞，天弓实验室第一时间进行了漏洞分析和复现，并通告相关客户及时修复该漏洞。

漏洞编号

CNVD已收录该漏洞，编号为：CNVD-2022-10270

版本影响

SunloginClient < 12.5

漏洞危害

高危

漏洞复现

本次复现的向日葵版本是：11.0.0.33162

远程攻击者可以利用该漏洞完全控制安装运行向日葵软件的目标机器。

修复建议

目前官方已在最新版本中修复了该漏洞，最新版本获取链接：

https://sunlogin.oray.com/download