UIS R0886P06 是否涉及以下漏洞
TongWeb 是由北京东方通科技股份有限公司(TongTech)研发的一款国产企业级应用服务器。
近日,微步情报局监测到 TongWEB 应用服务器官方修复了一处东方通 TongWeb7 远程代码漏洞。经分析,攻击者可通过接口/console/service 发送恶意数据,触发 Java 反序列化漏洞,从而执行任意代码,获取服务器权限。
漏洞影响版本:
7.0.0.0 <= TongWEB < 7.0.4.9_M10
官方修复方案:
TongWeb 官方已发布 7049_M10 补丁修复此漏洞(该补丁尚无公开下载渠道),建议受影响的用户联系东方通技术支持获取补丁。
7.0.0.0 ≤ TongWeb7 < 7.0.4.9_M10(含 7.0.4.9_M9 及更早,7.0.4.9_M10 及以上修复)# 进入中间件目录
cd /usr/local/h3c/uis-manager/tongweb
# 读取版本文件
cat webapps/system-web-assembly/WEB-INF/config/version.txt
cd /usr/local/h3c/uis-manager/tongweb/logs
grep -i "version" tongweb.log | head -10
https://UIS管理IP:9060/console,登录后首页展示中间件完整版本。-Dcom.tongweb.tongejb.server.httpd.ServerServlet.activated=false
/ejbserver、/console、/service 恶意序列化 POST 请求。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
XVE-2026-5576