尊敬的客户：

接上级部门通知，部分境外黑客组织频频利用 Weblogic、Struts2、Jboss 等漏洞对我国网站实施攻击，恶意篡改网页内容，造成严重不良影响。近期，相关黑客组织主要利用的漏洞为 Weblogic漏洞，包括 CVE-2017-10271、CVE-2017-3506、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729，上述漏洞涉及到的 Web 资源目录为以下三个：

1、http://DOMAIN:PORT/bea_wls_deployment_internal/

2、http:///DOMAIN:PORT/_async/

3、http:///DOMAIN:PORT/wls-wsat/

经分析，上述文件夹只包含后台管理页面文件和示例文件，正常运维中极少使用，建议各单位在确认不影响系统正常运行的情况下，在防火墙（包括硬件防火墙和 WEB 应用防火墙）上，对上述 Web 资源目录设置访问白名单，过滤封堵所有异常访问IP。

当前正值国庆 70 周年网络安保关键时期，鉴于上述情况可能引发失泄密事件，易信科技提醒您：

一、根据上文中提到的邮箱和文件名在邮件服务器中设置过滤，阻断恶意邮件投递渠道；

二、开展网络安全隐患排查和安全加固工作，提高安全防范能力。

联系方式：深圳易信24小时售后企业QQ800061123、值班电话18038117875。

顺祝商祺！

深圳易信科技股份有限公司
2019年09月30日