关于畅捷通T+存在远程代码执行漏洞的风险提示

各单位，近日监测发现畅捷通T+存在远程代码执行漏洞。经分析，畅捷通T+中的接口存在反序列化漏洞，通过该漏洞执行相关系统命令后，可以获取服务器最高权限，完全控制该服务器，不法分子可利用该漏洞进行网络攻击窃取服务器数据信息，利用服务器充当肉鸡跳板进行其他隐蔽攻击等危害行为，造成严重的网络安全事件。影响范围为畅捷通T+ 13 南宫体育，0和畅捷通T+ 16，0。。

目前13，0版本畅捷通厂家已停止维护，16，0版本短期内不再推送更新补丁，建议升级至18 南宫体育，0及以上版本。对于无法升级的，建议进行下线处置。短期无法下线的，建议安装部署EDR类软件，监测服务器出网行为，对存在漏洞的URL进行临时关闭或使用设备进行封禁拦截，并关注服务器的异常行为，必要时断开互联网。请各单位组织排查是否使用了受影响版本的畅捷通T+软件，及时采取安全加固措施，防止发生安全事件。。