百度云防护 WAF 6 月 30 日至 7 月 2 日新增 64 条安全规则:覆盖 Intel AMT、Zoho、Hadoop、东方通、金蝶等

发布时间:2026-07-02 | 作者:主机吧 | 阅读时长:15 分钟 | 类型:产品动态 / 安全预警

核心摘要:百度云防护 WAF 在 2026 年 6 月 30 日至 7 月 2 日两天内累计新增 64 条基础安全规则(规则编号 4298、4500-4562),覆盖远程代码执行、命令注入、SSRF、SQL 注入、路径绕过、权限绕过、XSS、信息泄露八大类漏洞。涉及 Intel AMT、Zoho ManageEngine、Hadoop YARN、GitLab、MinIO、东方通 TongWeb、金蝶 Apusic 等数十个企业级系统。所有已接入用户自动生效,零操作

一、规则更新总览

维度数据
更新日期2026 年 6 月 30 日 – 7 月 2 日
新增规则数64 条
规则编号范围4298、4500 ~ 4562
风险等级分布高风险 16 条 / 中风险 12 条 / 低风险 36 条

风险等级分布

高风险   ████████████  16 条  (25%)
中风险   █████████     12 条  (19%)
低风险   ██████████████████████████████  36 条  (56%)

二、6 月 30 日新增规则

2.1 JavaScript 原型链 XSS 基础规则(4500-4509)

规则编号规则名称风险
4500globalThis_char_concat🟢 低
4501parent_xss🟢 低
4502top_function_xss🟢 低
4503self_function_xss🟢 低
4504this_function_xss🟢 低
4506window_xss🟢 低
4507frames_xss🟢 低
4508button_xss🟢 低
4509basic_xss🟢 低

这批 XSS 基础规则针对 JavaScript 原型链上的对象和函数,覆盖了各种主流浏览器 XSS bypass 手法,对所有网站都有效。

2.2 WordPress 插件 XSS 系列(10 条)

规则编号CVE 编号漏洞描述受影响插件
4514CVE-2022-0147Cookie Information_Free GDPR Consent Solution 插件 XSSCookie Information < 2.0.8
4517CVE-2023-2023Custom 404 Pro 插件跨站脚本漏洞Custom 404 Pro < 3.7.2
4519CVE-2023-30777Advanced Custom Fields(ACF)插件 XSS 漏洞ACF < 6.1.6
4522CVE-2022-4306Panda Pods Repeater Field 插件 XSSPanda Pods Repeater Field < 1.5
4527CVE-2022-3934FlatPM 插件 XSS 漏洞FlatPM < 3.0.4
4529CVE-2024-3822Base64 Encoder/Decoder 插件反射型 XSSBase64 Encoder/Decoder < 2.0.3
4530CVE-2022-1439Microweber 跨站脚本攻击Microweber < 1.3.1
4532CVE-2022-0381Embed Swagger 插件 XSS 漏洞Embed Swagger < 1.5.0
4533CVE-2022-0206NewStatPress 插件反射型 XSSNewStatPress < 1.3.6
4534CVE-2023-36287Webkul QloApps 1.6.0 跨站脚本攻击QloApps 1.6.0

2.3 学校/IoT 设备/企业应用 XSS(10 条)

规则编号CVE 编号漏洞描述影响系统
4515CVE-2022-30513School Dormitory Management System 1.0 反射型 XSS学校宿舍管理系统
4516CVE-2022-30514School Dormitory Management System 1.0 跨站脚本学校宿舍管理系统
4518CVE-2023-5556Structurizr on-premises XSS 漏洞架构设计工具
4520CVE-2023-44813mooSocial v.3.1.8 反射型 XSS社交平台
4521CVE-2022-33119NUUO NVRsolo Video Recorder XSS网络录像机
4523CVE-2022-24181PKP OJS X-Forwarded-Host 反射型 XSS开源期刊系统
4524CVE-2022-29349kkFileView 4.0.0 在线预览接口 XSS文件预览工具
4525CVE-2023-27008ATutor < 2.2.1 跨站脚本学习管理系统
4526CVE-2022-29548WSO2 管理控制台反射型 XSS企业集成平台
4528CVE-2023-6568mlflow create 跨站脚本机器学习平台
4531CVE-2022-34048Wavlink WN-533A8 路由器 login.cgi XSS家用路由器

2.4 高危命令执行/代码执行漏洞(10 条)

规则编号CVE 编号漏洞描述风险
4510CVE-2018-9980Scrapyd 未授权访问远程代码执行🔴 高
4511CVE-2023-29922Powerjob user-create 未授权访问🟡 中
4512CVE-2023-30534Cacti < 1.2.25 不安全反序列化🔴 高
4513CVE-2023-7299DataGear FreeMarker 模板注入🔴 高
4536CVE-2021-32605Zzzcms 操作系统命令注入🔴 高
4537CVE-2022-23881ZZZCMS zzzphp 远程代码执行🔴 高
4538CVE-2021-20837MovableType xmlrpc 远程命令执行🔴 高
4539CVE-2021-21479SCIMono 远程代码执行🔴 高
4541CVE-2022-35405Zoho ManageEngine PasswordManager XML 反序列化🔴 高
4549CVE-2019-5127YouPHPTube Encoder 远程命令执行🔴 高
4550CVE-2018-8823PrestaShop Mega Menu Pro 代码执行🔴 高
4552PEPM 系统 Cookie 反序列化远程代码执行🔴 高
4553SPD 精益化物资管理平台 Freemarker 注入🔴 高
4554CVE-2022-4223pgAdmin 未授权命令执行🔴 高

2.5 SSRF / 路径绕过 / 权限绕过(10 条)

规则编号CVE 编号漏洞描述风险
4535CVE-2022-24627AudioCodes Device Manager Express SQL 注入🟡 中
4540CVE-2017-5689Intel AMT 配置绕过(CVSS 9.8)🔴 高
4542CVE-2020-10770Keycloak SSRF 漏洞🟡 中
4543CVE-2021-21287MinIO LoginSTS host 头 SSRF🟡 中
4544CVE-2021-41266MinIO Console OAuth2 鉴权绕过🟡 中
4545CVE-2021-33036Hadoop YARN ResourceManager 未授权访问🔴 高
4546CVE-2017-3164Apache Solr Replication Handler SSRF🟡 中
4547CVE-2021-22214GitLab CI lint API SSRF🟡 中
4548CVE-2021-28854VICIdial 信息泄露漏洞🟡 中
4551CVE-2020-6637openSIS SQL 注入漏洞🟡 中

三、7 月 2 日新增规则

规则编号CVE 编号 / 规则名漏洞描述风险
4555Ivanti Pulse Connect SecureVPN cloud-server-test-connection 命令注入🔴 高
4556CVE-2024-45507Apache OFBiz SSRF(ViewMetrics)🟢 低
4557金蝶 EASeasWebClient 敏感信息泄漏🟢 低
4558金蝶天燕 Apusic应用服务器未授权目录遍历🟡 中
4298金蝶天燕 ApusicJNDI 注入远程代码执行🔴 高
4559东方通 TongWebrest-jca-nameCheck 未授权 JNDI 注入🔴 高
4560宏景人力资源get_org_tree.jsp SQL 注入🟡 中
4561SSI(Server Side Includes)注入命令执行🔴 高
4562CVE-2018-16979Monstra CMS HTTP 头注入🟡 中

四、重点漏洞深度解析

4.1 规则 4540:Intel AMT 配置绕过(CVE-2017-5689)

9 年前的高危漏洞至今仍在被利用。

项目内容
CVE 编号CVE-2017-5689
风险等级🔴 高风险
CVSS 评分9.8(接近满分)
影响设备Intel 主动管理技术(AMT)v6 ~ v11.6
攻击姿势构造特定 Digest 认证 realm 值 + 置空 response 字段

攻击者可以完全控制被入侵的服务器,包括远程开关机、重装系统,相当于物理接触。

4.2 规则 4541:Zoho ManageEngine PasswordManager 反序列化 RCE

项目内容
CVE 编号CVE-2022-35405
风险等级🔴 高风险
漏洞类型XML 反序列化远程代码执行
影响范围Zoho ManageEngine Password Manager Pro / PAM360 / Access Manager Plus

Zoho ManageEngine PasswordManager 存储着企业的所有关键密码,成功利用后攻击者可以批量导出所有企业密码。

4.3 规则 4545:Hadoop YARN 未授权访问

项目内容
CVE 编号CVE-2021-33036
风险等级🔴 高风险
漏洞类型未授权访问
影响范围Hadoop YARN ResourceManager

攻击者可以未授权提交任意计算任务到 YARN 集群执行,常被用于植入挖矿木马,产生巨额算力账单。

4.4 规则 4554:pgAdmin 未授权命令执行

项目内容
CVE 编号CVE-2022-4223
风险等级🔴 高风险
漏洞类型未授权远程命令执行
影响范围pgAdmin(PostgreSQL 管理工具)

通过 utility_path 参数注入系统命令,无需登录。

4.5 规则 4555:Ivanti Pulse Connect Secure VPN 命令注入

项目内容
漏洞名称Ivanti Pulse Connect Secure VPN cloud-server-test-connection 命令注入
风险等级🔴 高风险
漏洞类型命令注入
影响范围Ivanti Pulse Connect Secure VPN 设备

Ivanti VPN 在国内外大量企业、政府机构使用,命令注入漏洞直接威胁企业内网安全。

4.6 规则 4298 / 4559:JNDI 注入漏洞

规则系统风险
4298金蝶天燕 Apusic 应用服务器 JNDI 注入 RCE🔴 高
4559东方通 TongWeb rest-jca-nameCheck JNDI 注入🔴 高

JNDI 注入是 Java 生态系统的经典漏洞,可以远程加载恶意类执行系统命令。这两条规则覆盖了两款国内主流的 Java 应用服务器。

4.7 规则 4561:SSI 注入命令执行

项目内容
规则名称SSI_Inject_Exec
风险等级🔴 高风险
攻击方式注入 <!--#exec cmd="command"--> 指令

SSI(Server Side Includes)注入允许攻击者通过网页表单或 URL 注入 SSI 指令,在服务器上执行任意系统命令。

五、按系统分类速查

领域系统对应规则风险
芯片/固件Intel AMT4540🔴
企业密码管理Zoho ManageEngine4541🔴
数据库管理pgAdmin4554🔴
VPN/远程接入Ivanti Pulse Connect Secure4555🔴
Java 应用服务器东方通 TongWeb4559🔴
Java 应用服务器金蝶天燕 Apusic4298, 4558🔴
企业 ERP金蝶 EAS4557🟢
HR 系统宏景人力资源4560🟡
视频平台YouPHPTube4549🔴
电商系统PrestaShop4550🔴
CMS 系统ZZZCMS / Zzzcms / Monstra4536, 4537, 4562🔴/🟡
博客系统MovableType4538🔴
身份管理SCIMono4539🔴
网络监控Cacti4512🔴
数据可视化DataGear4513🔴
爬虫管理Scrapyd4510🔴
代码管理GitLab4547🟡
大数据Hadoop YARN4545🔴
对象存储MinIO4543, 4544🟡
搜索引擎Apache Solr / OFBiz4546, 4556🟡
身份认证Keycloak4542🟡
学校系统openSIS / School Dormitory4515, 4516, 4551🟡
电话系统VICIdial4548🟡
任务调度Powerjob4511🟡
设备管理AudioCodes4535🟡
物资管理SPD 云平台4553🔴
绩效管理PEPM 系统4552🔴
CMSWordPress 插件4514, 4517, 4519, 4522, 4527, 4529, 4530, 4532, 4533, 4534🟢
教学/研究ATutor / MLflow / kkFileView / WSO24524, 4525, 4526, 4528🟢
期刊/社交PKP OJS / mooSocial / NUUO4520, 4521, 4523🟢
路由器Wavlink4531🟢
通用所有 Web 应用(XSS 基础规则)4500-4509🟢

六、用户操作指南

6.1 已接入用户

这批规则已自动生效,可在后台验证:

bash

百度云防护控制台 → 安全防护 → Web 基础防护 → 规则列表
搜索规则编号:4298、4500 ~ 4562
状态:✅ 已启用

查看拦截记录:

bash

控制台 → 统计报表 → 安全事件
筛选:日期 2026-06-30 至今
筛选:Web 基础防护

建议重点关注

  • 是否存在针对 Intel AMT 的扫描(规则 4540)
  • 是否存在针对 Hadoop/GitLab/MinIO 的 SSRF 探测
  • 是否存在针对东方通 TongWeb、金蝶 Apusic 的 JNDI 注入尝试

6.2 未接入用户自查清单

bash

# 1. Intel AMT 检查(BIOS 层面)
# 重启服务器,进入 BIOS 查看 AMT 状态

# 2. Hadoop YARN 端口检查
netstat -an | grep 8088   # ResourceManager Web UI

# 3. MinIO 端口检查
netstat -an | grep 9000   # MinIO API
netstat -an | grep 9001   # MinIO Console

# 4. pgAdmin 端口检查
netstat -an | grep 5050   # pgAdmin

# 5. GitLab 版本检查
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

# 6. 东方通 TongWeb 默认端口
netstat -an | grep 9060   # TongWeb HTTP 默认端口

# 7. 金蝶天燕 Apusic 默认端口
netstat -an | grep 6888   # Apusic 默认端口

# 8. Ivanti VPN 设备
# 检查是否使用了 Ivanti Pulse Connect Secure
# 如果是,确保升级到最新版本

七、往期更新回顾

更新日期规则数重点覆盖
2026-07-0210 条东方通、金蝶 Apusic、Ivanti VPN、Apache OFBiz、宏景 HR(本期)
2026-06-3054 条Intel AMT、Zoho、Hadoop、GitLab、MinIO、WordPress(本期)
2026-06-2535 条Intel AMT、Zoho、Hadoop、GitLab、MinIO、pgAdmin、Intel AMT
2026-06-2321 条WordPress 插件、学校系统、IoT 设备、KKFileView、WSO2
2026-06-1140+ 条MLflow、Next.js、赛普 EAP、天问物业 ERP
2026-06-0960+ 条路由器、IoT、CMS 高危漏洞

百度云防护 WAF 平均每 2 周进行一次大规模更新,紧跟全球漏洞动态。

八、关于百度云防护 WAF

百度云防护 WAF 的规则库由百度安全团队 7×24 小时维护,平均每 2 周进行一次大规模更新。所有已接入用户自动获得虚拟补丁防护,无需手动配置,不影响业务运行

主机吧专属福利

通过主机吧商店购买,享 7.5 折优惠 + 免费接入指导:

🔗 https://www.zhujib.com/shop/26864.html

福利内容
💰 价格7.5 折(¥399 → ¥299/月)
🛠️ 接入1 对 1 技术指导
📞 客服7×24 小时响应
🔒 规则自动更新,零操作

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
在线客服
热线电话
QQ客服
电子邮箱
suduwangluo