1.CVE-2018-2628、CVE-2018-2893

以上两个漏洞均是针对weblogic的t3服务进行攻击，如果有条件的，可以从oracle官网下载最新的补丁安装。没有条件的，那么只能通过对weblogic的t3服务进行限制来预防攻击。

首先登录weblogic控制台：http://127.0.0.1:7001/console(ip和端口以自己实际的为准)。

(1)选择"域"，或者在左侧点击你的域名称(通常是base_doaim)。

(2)选择"安全"，再点击"筛选器"。

(3)在"连接筛选器"中填入weblogic自带的类：weblogic.security.net.ConnectionFilterImpl

(4)在下方的"连接筛选器规则"中填入：127.0.0.1 * * allow t3 t3s(表示只允许本机使用t3和t3s服务，如果有其他的ip需要加入白名单，照例添加即可)，0.0.0.0/0 * * deny t3 t3s(阻止其他的ip使用t3和t3s服务访问)。

具体操作可参照下图。

 

_