近日，据有关部门通报，向日葵远控软件存在远程代码执行漏洞，漏洞编号：CNVD-2022-10270、CNVD-2022-03672，攻击者可利用该漏洞获取向日葵客户端主机远程控制权限。目前已有漏洞利用工具公开，风险较大。

一、漏洞影响范围：

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315（2021.12）

二、处置措施建议：

1.检测是否使用此组件，检测组件是否属于受影响版本。如是，建议下载对应版本的补丁进行安装修复。

2.官方已发布漏洞修复版本，更新下载链接：

https://sunlogin.oray.com/download/