速报：Weblogic反序列化0day/1day漏洞的临时修补方案

文章预览

 Part1 前言  大家好，我是ABC_123 。一年一度的大考就要开始了，坊间传闻weblogic中间件爆出了0day或者1day漏洞，这里ABC_123给大家提供一个临时的漏洞修补方案。  Part2 研究过程  最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关，所以还是建议禁用T3和IIOP协议，但是网上很多禁用方法不对，ABC_123给大家介绍一下正确操作方法。 禁用T3协议过程 进入weblogic的后台之后，选择“安全”—“筛选器”，在“连接筛选器规则”输入 weblogic.security.net.ConnectionFilterImpl 连接筛选器规则中输入: 127.0.0.1 * * allow t3 t3s 0.0.0.0/0 * * deny t3 t3s 最后重启weblogic项目。 经过测试，10.x版本的weblogic禁用T3需要重启，否则不会生效；12.x版本不需要重启，点击“保存”即可立即生效。 禁用IIOP协议过程 进入weblogic的后台之后，选择“base_domain”—“环境”—“服务器”，然后在对应 ………………………………