一、向日葵远程运维软件存在高危漏洞的预警

  近日，省通报中心监测发现，上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞（CNVD-2022-10270）。“向日葵”是一款集远程桌面、远程开机、远程管理、内网穿透于一体的网络管理控制工，在远程运维、远程协助等工作场景中应用广泛。攻击者可利用此漏洞，获取安装了“向日葵”软件的主机密钥，进而获取主机控制权。目前，已知受影响的版本是“向日葵个人版for Windows11.0.0.33 ” ， 官方已发布漏洞修复版本(https://sunlogin.oray.com/)。

  二、“Linux kernel”存在安全漏洞的预警

  近日，国家信息安全漏洞库发布了关于“Linux kernel”安全漏洞（CNNVD-202203-522、CVE-2022-0847）的预警。
  “Linux kernel”是美国Linux 基金会发布的开源操作系统Linux 所使用的内核。“Linux kernel”存在安全漏洞，该漏洞源于Linux 内核中“copy_page_to_iter_pipe”和“push_pipe”的函数，对新“pipe_buffer”结构体的“flags”变量没有正确初始化，攻击者可利用此漏洞覆盖重写任意可读文件中的数据，从而将普通权限的用户提升至root 权限用户。“Linux kernel ”5.8-5.16.11、5.8-5.15.25、5.8-5.10.102 等版本均受此漏洞影响。目前，Linux 官方已发布最新版本修复了漏洞，建议及时确认Linux kernel ”版本，并采取修补措施。补丁获取链接：https://www.debian.org/security/2022/dsa-5092

  三、“Microsoft Exchange Server ”代码注入漏洞的预警

  近日， 国家信息安全漏洞库发布了关于“ Microsoft Exchange Server ”代码注入漏洞（CNNVD-202203-708）的预警。
  “Microsoft Exchange Server”是美国微软公司的一套电子邮件服务程序，提供邮件存取、储存、转发和语音邮件等功能。“Microsoft Exchange Server ”存在代码注入漏洞，“Microsoft Exchange Server 2013 Cumulative Update 23” “ Microsoft ExchangeServer 2016 Cumulative Update” 21、22 及“Microsoft Exchange Server 2019 Cumulative Update”10、11 均受此漏洞影响。目前，官方已发布升级补丁以修复该漏洞，建议及时采取修补措施。补丁获取链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277