各位师生：

近日，监测到国内知名远程控制工具存在远程命令执行漏洞，通过安全研究人员测试，发现只要获取安装向日葵的主机IP以及扫描到对应端口，可直接对其进行远程命令执行操作。

目前，此漏洞细节及 EXP 已公开，技术人员使用公开EXP 已成功复现漏洞利用。鉴于此漏洞影响较大，请有使用向日葵的师生尽快做好自查及防护，及时升级到最新版。

风险等级：高危

影响版本：11.*

处置建议：更新到最新版本https://sunlogin.oray.com

网络信息中心

2022年2月17日