Oracle Coherence为Oracle融合中间件中的产品，是业界领先的内存数据网格解决方案，它能为公司和组织提供对常用数据的快速访问，在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。Oracle Coherence中存在允许未经身份验证的攻击者通过精心构造的T3网络协议请求进行反序列化远程代码执行漏洞（CVE-2020-2555）。

360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以免遭受黑客攻击。

漏洞影响版本Oracle Coherence 3.7.1.17、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0，

官方更新补丁链接：

https://www.oracle.com/security-alerts/cpujan2020.html

临时处置方案：

如果不依赖T3协议进行JVM通信，可暂时通过控制T3协议的访问来临时阻断针对利用T3协议漏洞的攻击。

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器。在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效（需重启）。