一、基本情况

2020年04月15日，Oracle 官方发布了多个高危漏洞的风险通告。漏洞编号为 CVE-2020-2915，CVE-2020-2801，CVE-2020-2883，CVE-2020-2884。

Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件，被企业用户广泛应用于生产环境中。Weblogic默认开启 T3 协议，攻击者能够利用Weblogic T3 协议进行反序列化漏洞的利用从而造成远程代码执行。建议广大用户及时安装最新补丁，做好资产自查及修补工作，以免遭受黑客攻击。

漏洞等级：高危。

二、修复方案

1. 参考oracle官网发布的补丁及时更新。

2. 临时修复建议。

如果不依赖T3协议进行JVM通信，禁用T3协议，进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器。 在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效（需重启）。

3.排查资产，如非必要业务，建议weblogic端口转入内网使用。

网络信息中心

2020年4月16日