Weblogic漏洞修复

方案1：更新最新版本或安装最新补丁

可参考官方说明：https://www.oracle.com/security-alerts/cpuapr2020.html

l Oracle WebLogic Server 10.3.6.0.0

l Oracle WebLogic Server 12.1.3.0.0

l Oracle WebLogic Server 12.2.1.3.0

l Oracle WebLogic Server 12.2.1.4.0

关于补丁下载：请使用Oracle官方授权给合作伙伴的MOS账号，登录 https://support.oracle.com/ 进行补丁下载

修复步骤可参考：https://www.cnblogs.com/cnskylee/p/11200191.html

方案2：禁用相关漏洞协议

1、禁用T3协议：

如果不依赖T3协议进行JVM通信，禁用T3协议。操作如下：

1）. 进入WebLogic控制台，在 base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器；

2）. 在连接筛选器中输入： weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入：

127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s（T3 和 T3S 协议的所有端口只允许本地访问）

3）. 保存后若规则未生效，建议重新启动Weblogic服务（重启Weblogic服务会导致业务中断，建议相关人员评估风险后，再进行操作）

2、禁止启用IIOP：

登陆Weblogic控制台，找到启用IIOP选项，取消勾选，重启生效。