近日，據有關部門通報，向日葵遠控軟件存在遠程代碼執行漏洞，漏洞編號：CNVD-2022-10270、CNVD-2022-03672，攻擊者可利用該漏洞獲取向日葵客戶端主機遠程控制權限。目前已有漏洞利用工具公開，風險較大。

一、漏洞影響范圍：

向日葵個人版for Windows <= 11.0.0.33

向日葵簡約版 <= V1.0.1.43315（2021.12）

二、處置措施建議：

1.檢測是否使用此組件，檢測組件是否屬于受影響版本。如是，建議下載對應版本的補丁進行安裝修復。

2.官方已發布漏洞修復版本，更新下載鏈接：

https://sunlogin.oray.com/download/