据上海贝锐信息科技股份有限公司安全通告表明，其旗下的向日葵远控软件存在多协议RDP插件风险，攻击者通过已获得权限的操作系统安装第三方程序后，使用命令调用向日葵Windows安装目录下的Rdp.exe，或提取贝锐企业软件签名的Rdp.exe进行二次封装，然后通过社工钓鱼手段诱导目标用户运行文件，从而实现网络远程连接或控制他人。

影响范围：向日葵多协议RDP插件

处置建议：

1.切勿点击任何未知链接与下载可疑文件；

2.暂时停止使用该远控软件。