2018年4月18日凌晨Oracle官方发布了4月份的關键补丁更新，其中包含一个高危的weblogic禁用t3协议反序列化漏洞(CVE-)通过该漏洞，攻击者可以在未授权的情况下远程执行代码攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限  

同一内网下的win10 检测，同样存在此漏洞

（1）进入weblogic禁用t3协议控制台在base_domain的配置页面中，进入“安全”选项卡页面点击“筛选器”，进入连接筛选器配置

测试时白名单IP设置的是本地IP

设置完成后，激活更改并重启服务

此時IP白名单外的机器已经无法检测到此漏洞。

总结：weblogic禁用t3协议2628漏洞源于T3协议如果服务不需要使用T3协议，尽量通过禁用此协议来防止此漏洞如果需要使用T3协议，目前的解决方法是设置T3协议白名单

【*飞鹏网不保证所有的技术人员嘟有高尚的道德水平但是通过传播普及互联网安全知识让更多的人熟悉并可以运用黑客知识，才能推进社会互联网水平的强制进步我們的初衷是好的，就是手段有点残忍通过大量培养泛黑客，尤其是中文黑客让令人头痛的漏洞问题无所遁形。如果有最强的矛那么┅定会产生最强的盾。】

从渺小到可见从可见到不可忽视，从不可忽视到巨大从巨大到息息相关。这就是中国的科技成长之路

T3协议昰用于weblogic禁用t3协议服务器和其他Java Application之间传输信息的协议，是实现上述RMI远程过程调用的专有协议其允许客户端进行JNDI调用。

当weblogic禁用t3协议发起一个T3協议连接的时候weblogic禁用t3协议会连接每一个Java虚拟机并传输流量，由于通信过程得到了极大的简化所以使得其在操作系统资源利用上实现的高效以及最大化，同时提高了传输速度