此BUG為高危級！於去年官網釋出，並給出修復方案。這裡總結記錄下！！！

由於此漏洞產生於Weblogic T3服務，當開放Weblogic控制檯埠（預設為7001埠）時，T3服務會預設開啟，因此會造成較大影響，結合曾經爆出的WeblogicWLS 元件漏洞（CVE-2017-10271），不排除會有攻擊者利用挖礦的可能。

注：此方案可以新增允許的t3協議訪問，會禁止其他的未新增的t3協議訪問，新增允許訪問的ip後不會導致無法使用命令列停止weblogic。（推薦使用此方案）

1.修復步驟

1.1 登陸weblogic管理控制檯

瀏覽器輸入：IP：埠： /console

1.2 weblogic.security.net.ConnectionFilterImpl查詢

找到如下選項內容：weblogic.security.net.ConnectionFilterImpl；若想方便查詢，可在連線篩選器中輸入：weblogic.security.net.ConnectionFilterImpl，在連線篩選器規則中查詢到。

1.3輸入新增協議

在連線篩選器中輸入：weblogic.security.net.ConnectionFilterImpl，在連線篩選器規則中
輸入：ip * * allow t3
0.0.0.0/0 * deny t3 t3s
例子：
192.168.0.1* * allow t3（從節點1的IP）
192.168.0.2 * * allow t3（從節點2的IP）
127.0.0.1 * * allow t3
0.0.0.0/0 * * deny t3 t3s
注：如果受管節點與管理節點不在同一ip上時，需要把受管節點ip新增為允許ip。

1.4新增完畢後儲存重啟

再次使用python指令碼檢測漏洞，出現如下內容說明漏洞已修復

1.5啟動遇到問題

啟動節點服務出現截圖中錯誤時，需要進行節點服務的快取的清理工作。進入從節點存放快取及日誌的路徑（已你實際環境的為主，文章中僅為示例）

刪除cache和tmp中的內容，重啟啟動weblogic服務即可！~~~