向日葵远程控制是一款知名远程控制软件。向日葵远程控制软件目前主要运用于电脑和手机中，可以实现电脑和手机不同客户端之间的连接。

一、漏洞详情

2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令

二、影响范围

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315（2021.12）

三、修复方案

向日葵官方已发布安全更新，请及时下载安全版本进行升级。
下载地址：https://sunlogin.oray.com