各部门：

近日发现“向日葵”远程控制软件存在远程命令执行漏洞。攻击者可利用该漏洞远程获取个人电脑或服务器的控制权限。在对该漏洞进行复现验证过程中发现网上已存在漏洞利用工具，向日葵官方目前已发布了更新版本修复该漏洞，由于该远程控制软件应用范围较为广泛，漏洞利用难度低，威胁影响范围较大，请各部门及时自查并做好版本更新。

【影响范围】

【修复建议】

目前厂商已发布升级修复漏洞，请及时更新至12.5.0.44227最新版本。https://sunlogin.oray.com/