国产精品老女人精品视频,久久综合日本久久综合88,亚洲日韩av一区二区三区中文,亚洲国产边做边流奶水无码

      <b id="i7bko"></b>

      <source id="i7bko"></source>
      <source id="i7bko"><menuitem id="i7bko"></menuitem></source>

      安全通告:向日葵遠(yuǎn)控軟件遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2022-10270)

      2022年02月19日

      漏洞說明】

      近日,毒霸安全專家監(jiān)測(cè)到CNVD在2月15日披露了向日葵個(gè)人版for Windows命令執(zhí)行漏洞(CNVD-2022-10270)。

      毒霸安全專家建議廣大Windows用戶及時(shí)檢查當(dāng)前使用的向日葵版本,并將向日葵升級(jí)至最新版本,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,避免因?yàn)槁┒丛馐芎诳凸簟?/span>

       

      【漏洞等級(jí)】

      嚴(yán)重

       

      【漏洞詳情】

      經(jīng)分析,向日葵內(nèi)部調(diào)用的API接口/cgi-bin/rpc存在未授權(quán)訪問,可利用此接口獲取到CID的sessions

      微信圖片_20220219092054.jpg

      將返回包中的session加到Head頭中,配合/Check接口成功執(zhí)行命令

      微信圖片_20220219092107.jpg

       

      【影響范圍】

      向日葵個(gè)人版for Windows 11.0.0.33


      【解決方案】 

      向日葵官方已發(fā)布最新版本

      由于該漏洞影響較大,漏洞利用成本較低,毒霸安全專家建議廣大用戶盡快升級(jí)至最新版本,避免遭受黑客攻擊。


      江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界

      IT提升價(jià)值

       

      http://6865888.cn/

      免費(fèi)咨詢熱線:400-6776-989

      61b80d4b10435.png

       

      關(guān)注公眾號(hào)

      獲取免費(fèi)咨詢和安全服務(wù)




      江蘇國(guó)駿信息科技有限公司 蘇ICP備17037372號(hào)-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com