关于东方通应用服务器Tongweb反序列化远程代码执行漏洞的预警通报

近日，工作发现最新漏洞威胁：东方通应用服务器Tongweb反序列化远程代码执行漏洞

东方通应用服务器 Tongweb 的 ejbserver 接口存在反序列化漏洞，未授权的攻击者可以利用默认开启的ejb服务传入恶意序列化数据，执行任意代码导致服务器失陷。

目前受影响的东方通-TongWeb版本：
7.0.0.0 ≤ TongWeb ≤ 7.0.4.9_M9
6.1.8.13 ≤ TongWeb ≤ 6.1.7.0

官方已发布补丁修复该漏洞，建议受影响用户更新以下补丁：
https://www.tongtech.com/dft/download.html

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。