【漏洞对象】Weblogic<br>【涉及版本】v10.3.6.0v12.1.3.0v12.2.1.3<br>【漏洞描述】<br><br>远程攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在Weblogic Server中执行反序列化操作，利用RMI（远程方法调用） 机制的缺陷，通过 JRMP 协议达到执行任意反序列化 payload 的目的。

1.关闭T3服务，或控制T3服务的访问权限，能防护该漏洞。<br>控制T3服务方式：<blockquote><br>a）进入Weblogic控制台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入连接筛选器配置。<br>b）在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中输入：127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。<br>c）保存后需重新启动，规则方可生效。</blockquote><br>2. 升级WebLogic。<br>WebLogic下载地址：<a href="http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html">http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html</a点我查看扫描步骤