修复建议:
1. 关闭T3服务,或控制T3服务的访问权限,能防护该漏洞。<br>控制T3服务方式:<blockquote><br>a)进入Weblogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。<br>b)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。<br>c)保存后需重新启动,规则方可生效。</blockquote><br>2. 更新Oracle官方发布的最新补丁,同时升级jdk至1.7.0.21以上版本。<br>链接:<a href="https://pan.baidu.com/s/1eW9-cNQYaNecqAJ9DbVDTw" target="_blank">https://pan.baidu.com/s/1eW9-cNQYaNecqAJ9DbVDTw</a> 密码:m1h4<br>3. 升级WebLogic。<br>WebLogic下载地址:<a href="http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html">http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html</a
