Weblogic T3协议漏洞修复

此BUG为高危级！于去年官网发布，并给出修复方案。这里总结记录下！！！

由于此漏洞产生于Weblogic T3服务，当开放Weblogic控制台端口（默认为7001端口）时，T3服务会默认开启，因此会造成较大影响，结合曾经爆出的WeblogicWLS 组件漏洞（CVE-2017-10271），不排除会有攻击者利用挖矿的可能。

注：此方案可以添加允许的t3协议访问，会禁止其他的未添加的t3协议访问，添加允许访问的ip后不会导致无法使用命令行停止weblogic。（推荐使用此方案）

1.修复步骤

1.1 登陆weblogic管理控制台

浏览器输入：IP：端口： /console

1.2 weblogic.security.net.ConnectionFilterImpl查找

找到如下选项内容：weblogic.security.net.ConnectionFilterImpl；若想方便查找，可在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中查找到。

1.3输入添加协议

在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中
输入：ip * * allow t3
0.0.0.0/0 * deny t3 t3s
例子：
192.168.0.1* * allow t3（从节点1的IP）
192.168.0.2 * * allow t3（从节点2的IP）
127.0.0.1 * * allow t3
0.0.0.0/0 * * deny t3 t3s
注：如果受管节点与管理节点不在同一ip上时，需要把受管节点ip添加为允许ip。

1.4添加完毕后保存重启

再次使用python脚本检测漏洞，出现如下内容说明漏洞已修复

1.5启动遇到问题

启动节点服务出现截图中错误时，需要进行节点服务的缓存的清理工作。进入从节点存放缓存及日志的路径（已你实际环境的为主，文章中仅为示例）

删除cache和tmp中的内容，重启启动weblogic服务即可！~~~