東方通TongWeb多個歷史漏洞，漏洞威脅等級：高危。

東方通TongWeb存在任意文件上傳、遠程代碼執行等多個歷史漏洞，可能會導致信息泄漏、任意代碼執行等危害。

（一）漏洞影響范圍：

東方通TongWeb老版本

（二）漏洞修復建議：

一是暫時關閉管理控制臺（默認9060端口）或設置訪問策略，僅允許可信的IP地址訪問管理控制臺。如暫時不需要使用管理控制臺，可在/conf/tongweb.xml中關閉管理控制臺，將status的值設置為stopped，<http-listener name="'system-http-listener'"port="9060"status="'stopped">；

二是暫時關閉JMX（默認7200端口）或設置訪問策略，僅允許可信的IP地址訪問JMX。若不使用JMX 7200端口采集Tongweb監控值，可關閉JMX端口，/conf/tongweb.xml中可關閉JMX，enabled設為false，<jmx-service port="7200"address="127.0.0.1"protocol="rmi"enabled="false"/>；

三是建議用戶留意官方公告，及時升級到最新版本：https://tongtech.com/dft/download.html##，或聯系官方售后提供產品補丁包及產品升級包安裝咨詢、遠程技術支持或上門服務支持，聯系方式可參考：https://tongtech.com/dft/newsDetail.html?id=102195