网络安全
当前位置: 首页 >> 网络安全 >> 漏洞病毒 >> 正文
关于向日葵远程代码执行漏洞风险的通告
作者:   来源:   日期:2022年02月26日   点击:[]

        

各部门、各单位:

      接上级有关部门通报,上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞,此软件在远程运维、远程协助等工作场景中应用广泛,攻击者可利用此漏洞,获取安装了“向日葵”软件的主机密钥,进而获取主机控制权。

      为切实保障学校校园网络安全,请各部门、各单位加以重视,参考附件迅速排查本部门、本单位及第三方供应商有关“向日葵”软件使用情况,及时更新版本(官方网址https://sunlogin.oray.com)堵塞漏洞。

      若发现有安全问题,请及时联系信息化建设办公室刘老师,电话:6916005(内线66005)。

    

    

      附件:向日葵远程代码执行漏洞

        

        

信息化建设办公室

2022年2月26日

        

        

        

        

上一条:关于Spring Framework远程代码执行漏洞风险的通告 下一条:关于防范勒索病毒的预警通知

关闭

办公地点:第四教学楼东侧信息技术服务中心      办公时间:周一至周五 8:00-11:30   14:30-18:00(春夏)   14:00-17:30(秋冬)
*办理个人业务请携带本人身份证件
学校地址:山东省烟台市莱山区滨海中路191号
版权所有:山东工商学院信息技术服务中心