在Weblogicv10.3.6.0v12.1.3.0v12.2.1.3中，远程攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在Weblogic Server中执行反序列化操作，利用RMI（远程方法调用） 机制的缺陷，通过 JRMP 协议达到执行任意反序列化 payload 的目的。

1.关闭T3服务，或控制T3服务的访问权限，能防护该漏洞。控制T3服务方式：a）进入Weblogic控制台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入连接筛选器配置。b）在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中输入：127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。c）保存后需重新启动，规则方可生效。2. 升级WebLogic。WebLogic下载地址：http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html">http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html