近日，fastjson 官方发布安全通报，fastjson <= 1.2.80 存在反序列化任意代码执行漏洞，攻击者可以利用该漏洞攻击远程服务器, 可能会造成任意命令执行，风险影响较大。北京先进数通信息技术股份公司（以下简称“先进数通”）对此漏洞进行收录，漏洞信息如下：

漏洞评级：严重

影响组件：com.alibaba:fastjson

影响版本：<= 1.2.80

Fastjson 是一个 Java 库，可用于将 Java 对象 转换为其 JSON 字符串表示形式, 还可用于将 JSON 字符串转换为等效的 Java 对象。

先进数通已对fastjson官方发布的安全公告进行分析，结合Moia Control，为客户提供应急处置指引方案。


先进数通的统一调度平台Moia Control使用了fastjson存在问题的版本组件，受到了该漏洞的影响。目前fastjson已经发布1.2.83版本修复该漏洞，建议受影响的客户，尽快升级到安全版本。


适用版本：

Moia Control V5所有版本

解决方案：

将fastjson升级到最新版本：1.2.83版本

解决步骤：

1、停用web端服务器。
tomcat bin目录下，执行 sh shutdown.sh
2、将原有文件备份，然后替换文件
进入目录目录：..webapps/MoiaControl/WEB-INF/lib
备份：mv fastjson-1.2.72.jar fastjson-1.2.72.jar.bak
上传fastjson-1.2.83.jar到此目录
3、启动web端服务器
tomcat bin目录下，执行 sh startup.sh