尊敬的客戶：

接上(shàng)級部門通(tōng)知，部分境外(wài)黑(hēi)客組織頻(pín)頻(pín)利用 Weblogic、Struts2、Jboss 等漏洞對我國(guó)網站實施攻擊，惡意篡改網頁內(nèi)容，造成嚴重不良影響。近期，相關黑(hēi)客組織主要(yào)利用的漏洞為(wèi) Weblogic漏洞，包括 CVE-2017-10271、CVE-2017-3506、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729，上(shàng)述漏洞涉及到的 Web 資源目錄為(wèi)以下(xià)三個：

1、http://DOMAIN:PORT/bea_wls_deployment_internal/

2、http:///DOMAIN:PORT/_async/

3、http:///DOMAIN:PORT/wls-wsat/

經分析，上(shàng)述文件夾隻包含後台管理頁面文件和(hé)示例文件，正常運維中極少(shǎo)使用，建議(yì)各單位在确認不影響系統正常運行(xíng)的情況下(xià)，在防火(huǒ)牆（包括硬件防火(huǒ)牆和(hé) WEB 應用防火(huǒ)牆）上(shàng)，對上(shàng)述 Web 資源目錄設置訪問(wèn)白名單，過濾封堵所有異常訪問(wèn)IP。

當前正值國(guó)慶 70 周年(nián)網絡安保關鍵時(shí)期，鑒于上(shàng)述情況可(kě)能(néng)引發失洩密事件，易信科技提醒您：

一(yī)、根據上(shàng)文中提到的郵箱和(hé)文件名在郵件服務器中設置過濾，阻斷惡意郵件投遞渠道(dào)；

二、開(kāi)展網絡安全隐患排查和(hé)安全加固工(gōng)作(zuò)，提高安全防範能(néng)力。

聯系方式：深圳易信24小時(shí)售後企業QQ800061123、值班電話18038117875。

順祝商祺！

北京瑞杉數據科技中心（普通合夥）
2019年(nián)09月30日