根据近日安全风险通报，上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞（CNVD-2022-10270）。攻击者可利用此漏洞，获取安装了“向日葵”软件的主机密钥，进而获取主机控制权。目前，已知受影响的版本是“向日葵个人版for Windows 11.0.0.33”，官方已发布漏洞修复版本(https://sunlogin.oray.com/)。

请有使用“向日葵”远程运维软件的师生尽快升级该软件。 

注意：点击“检查新版本”会提示已是最新版本，无法自动更新，需要卸载并重新安装。

信息与网络中心

2022年2月18日