各辖市、区人民政府，市各委办局，市各公司、直属单位：

  近日，WebLogic Server WLS组件反序列化漏洞（CNVD-2018-07811，对应CVE-2018-2628）被曝光。攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，该漏洞危害级别高，影响较为严重，各单位须高度重视。

  一、影响范围：

  WebLogic10.3.6.0

  WebLogic12.1.3.0

  WebLogic12.2.1.2

  WebLogic12.2.1.3

  二、应对方法：

  1、临时修复：

  通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器，对T3/T3s协议的访问权限进行配置，阻断漏洞利用途径。

  2、及时更新修复补丁至最新版本：

  http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html。