東方通TongWeb多個歷史漏洞，漏洞威脅等級：高危。

東方通TongWeb存在任意文件上傳、遠(yuǎn)程代碼執(zhí)行等多個歷史漏洞，可能會導(dǎo)致信息泄漏、任意代碼執(zhí)行等危害。

（一）漏洞影響范圍：

東方通TongWeb老版本

（二）漏洞修復(fù)建議：

一是暫時關(guān)閉管理控制臺（默認(rèn)9060端口）或設(shè)置訪問策略，僅允許可信的IP地址訪問管理控制臺。如暫時不需要使用管理控制臺，可在/conf/tongweb.xml中關(guān)閉管理控制臺，將status的值設(shè)置為stopped，<http-listener name="'system-http-listener'"port="9060"status="'stopped">；

二是暫時關(guān)閉JMX（默認(rèn)7200端口）或設(shè)置訪問策略，僅允許可信的IP地址訪問JMX。若不使用JMX 7200端口采集Tongweb監(jiān)控值，可關(guān)閉JMX端口，/conf/tongweb.xml中可關(guān)閉JMX，enabled設(shè)為false，<jmx-service port="7200"address="127.0.0.1"protocol="rmi"enabled="false"/>；

三是建議用戶留意官方公告，及時升級到最新版本：https://tongtech.com/dft/download.html##，或聯(lián)系官方售后提供產(chǎn)品補(bǔ)丁包及產(chǎn)品升級包安裝咨詢、遠(yuǎn)程技術(shù)支持或上門服務(wù)支持，聯(lián)系方式可參考：https://tongtech.com/dft/newsDetail.html?id=102195