通知公告

关于东方通TongWeb多个历史漏洞的预警通报
发布日期:2023-07-28 16:32 浏览量:

东方通TongWeb多个历史漏洞,漏洞威胁等级:高危。

东方通TongWeb存在任意文件上传、远程代码执行等多个历史漏洞,可能会导致信息泄漏、任意代码执行等危害。

(一)漏洞影响范围:

东方通TongWeb老版本

(二)漏洞修复建议:

一是暂时关闭管理控制台(默认9060端口)或设置访问策略,仅允许可信的IP地址访问管理控制台。如暂时不需要使用管理控制台,可在/conf/tongweb.xml中关闭管理控制台,将status的值设置为stopped,<http-listener name="'system-http-listener'"port="9060"status="'stopped">;

二是暂时关闭JMX(默认7200端口)或设置访问策略,仅允许可信的IP地址访问JMX。若不使用JMX 7200端口采集Tongweb监控值,可关闭JMX端口,/conf/tongweb.xml中可关闭JMX,enabled设为false,<jmx-service port="7200"address="127.0.0.1"protocol="rmi"enabled="false"/>;

三是建议用户留意官方公告,及时升级到最新版本:https://tongtech.com/dft/download.html##,或联系官方售后提供产品补丁包及产品升级包安装咨询、远程技术支持或上门服务支持,联系方式可参考:https://tongtech.com/dft/newsDetail.html?id=102195