據國家網絡與信息安全信息通報中心監測發現，阿里巴巴公司開源Java開發組件fastjson存在反序列化漏洞。fastjson被眾多java軟件作為組件集成，廣泛存在于java應用的服務端代碼中。攻擊者可利用上述漏洞實施任意文件寫入、服務端請求偽造等攻擊行為，造成服務器權限被竊取、敏感信息泄漏等嚴重影響。此次事件影響fastjson 1.2.80及之前所有版本。目前，阿里巴巴公司已發布fastjson最新版本1.2.83以修復該漏洞，組件升級地址為：https://github.com/alibaba/fastjson/releases/tag/1.2.83。

請我市各單位高度重視，及時排查梳理受影響情況，在確保安全的前提下修復漏洞、消除隱患，提高網絡系統安全防護能力，嚴防網絡攻擊事件。同時，加強安全監測，做好應急處置準備，發現突出情況要迅速處置并第一時間報告市公安局網技支隊。

2022年5月26日