向日葵远程桌面存在远程代码执行漏洞

刚看到的，在用的朋友注意更新下版本吧

shakoon

2022-02-17 16:14:29 +08:00

这个软件我偶尔用。然后点了一下更新检查，提示“当前已是最新版本:12.0.1.40571”，然而我去官网，显示的最新版本是“V 12.5.1.44969 （ 2022.02 ）”，明显已经更新了若干次版本了。这让我对这个软件又起了怀疑

shakoon

2022-02-17 16:16:48 +08:00

@cev2 #31 没错，我也遇到和你一模一样的问题

BeyondBouds

2022-02-17 16:24:37 +08:00

啊，我只有一台电脑常年 24 小时开机，装了向日葵
是为了时不时远控开下游戏挂机用的，硬盘里倒是没什么东西，就一些游戏和几张可能会社死的游戏截图
不知道有没有影响，我家里其他设备会被扫描到吗？

ily433664

2022-02-17 16:52:49 +08:00

@mercury233 #22 客户端检查更新 12.0 显示最新版本，官网下载最新是 12.5 ，这自动更新开启了个寂寞

neroxps

2022-02-17 18:07:04 +08:00

@liuxu #40 哈哈，摸鱼闲的没事，终于找有人打了个和题主没关的技术，键盘又有事干啦哈哈。深表同情

krixaar

2022-02-18 10:11:02 +08:00

@neroxps #45 我反正看#23 也愣了一下，就那种，我问增强萨怎么输出，回答写了输出循环中间突然夹了句“招架的原理了解下”，我心想我确实能招架但又不当 T 为啥要去了解一下，的感觉……

mikywei

2022-02-18 14:10:41 +08:00

@musi 你说的是静态公网 IP 吧，一般上网都是静态的。

CaseyH

2022-02-18 15:57:23 +08:00

@shakoon 我也是，我的版本也显示这个问题

JacobWong

2022-02-19 09:33:46 +08:00

进内网又能多拿一些机器了，还不用提权，直接 system

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.