各二级单位：

根据上级部门通报，近期发现MQTT（消息队列遥测传输协议）存在未授权访问漏洞。经初步验证，攻击者可利用该漏洞可推送有害信息，威胁网络安全。

MQTT（Message Queuing Telemetry Transport）是一种轻量级的、基于发布/订阅模式的消息传输协议，专为物联网(IoT)环境设计。它广泛应用于连接远程设备（如传感器、手机、嵌入式设备等）与应用程序或服务。

鉴于该漏洞危害性大，请各二级单位增强网络安全防护意识，重点做好以下工作：一是排查本单位物联网设备中MQTT（消息队列遥测传输协议）使用情况；二是在确保安全的前提下对受影响的设备对此协议强制身份认证或升级至MQTT（消息队列遥测传输协议）5.0以上版本；三是加强网络安全监测，若发生相关网络安全事件，第一时间报告信息网络工程研究中心，并采取有效措施将负面影响降到最低。

信息网络工程研究中心联系电话：87110228

信息网络工程研究中心（信息化办公室）

2025年4月23日