传向日葵远程控制漏洞导致勒索病毒蔓延 贝锐火速否认并固定证据

上海贝锐信息科技有限公司旗下的向日葵远程控制软件在国内占据较高份额，不少企业依赖向日葵远程控制。

2月份时向日葵远控曾出现远程代码执行漏洞(RCE)，不过当时漏洞很快就被修复并没有引起严重的安全问题。

但最近有人在朋友圈谣传向日葵远控出现安全漏洞导致勒索软件蔓延，提醒用户使用向日葵远控后立即卸载。

比较搞笑的是这些谣言配图的是2月份的漏洞通报，还声称向日葵的是完全删除数据(不是勒索软件加密数据)

如果是普通用户在朋友圈发个造谣估计也不会引起关注，然而此次发谣言的却是知名软件开发商金蝶的员工。

从截图来看发布相关消息的昵称名为金蝶冯婷的人，但目前不清楚这是金蝶员工还是金蝶软件代理商的员工。

谣言里一方面说是勒索病毒但另一方面又说完全删除数据无法恢复，然而完全删除数据的就不算是勒索软件。

蓝点网在相关安全网站和微博上搜索都没有发现有研究人员提到相关消息，加之旧截图因此谣言的概率极大。

由于上述谣言主要是在商业用户群里流传因此对向日葵来说影响不小，贝锐向日葵也火速发布消息进行辟谣。

向日葵团队表示经安全团队排查目前没有遭到任何攻击，向日葵远程控制服务处于正常状态网传消息为谣言。

同时目前没有任何用户联系向日葵反馈存在攻击情况，仅个别用户在微信朋友圈有传言，向日葵已固定证据。

对于此次谣言向日葵团队将进行溯源追查，并保留追究其法律责任的权利，不过向日葵并没有提到是否报案。