发布时间:2026-07-02 | 作者:主机吧 | 阅读时长:15 分钟 | 类型:产品动态 / 安全预警
核心摘要:百度云防护 WAF 在 2026 年 6 月 30 日至 7 月 2 日两天内累计新增 64 条基础安全规则(规则编号 4298、4500-4562),覆盖远程代码执行、命令注入、SSRF、SQL 注入、路径绕过、权限绕过、XSS、信息泄露八大类漏洞。涉及 Intel AMT、Zoho ManageEngine、Hadoop YARN、GitLab、MinIO、东方通 TongWeb、金蝶 Apusic 等数十个企业级系统。所有已接入用户自动生效,零操作。
一、规则更新总览
| 维度 | 数据 |
|---|---|
| 更新日期 | 2026 年 6 月 30 日 – 7 月 2 日 |
| 新增规则数 | 64 条 |
| 规则编号范围 | 4298、4500 ~ 4562 |
| 风险等级分布 | 高风险 16 条 / 中风险 12 条 / 低风险 36 条 |
风险等级分布
高风险 ████████████ 16 条 (25%)
中风险 █████████ 12 条 (19%)
低风险 ██████████████████████████████ 36 条 (56%)
二、6 月 30 日新增规则
2.1 JavaScript 原型链 XSS 基础规则(4500-4509)
| 规则编号 | 规则名称 | 风险 |
|---|---|---|
| 4500 | globalThis_char_concat | 🟢 低 |
| 4501 | parent_xss | 🟢 低 |
| 4502 | top_function_xss | 🟢 低 |
| 4503 | self_function_xss | 🟢 低 |
| 4504 | this_function_xss | 🟢 低 |
| 4506 | window_xss | 🟢 低 |
| 4507 | frames_xss | 🟢 低 |
| 4508 | button_xss | 🟢 低 |
| 4509 | basic_xss | 🟢 低 |
这批 XSS 基础规则针对 JavaScript 原型链上的对象和函数,覆盖了各种主流浏览器 XSS bypass 手法,对所有网站都有效。
2.2 WordPress 插件 XSS 系列(10 条)
| 规则编号 | CVE 编号 | 漏洞描述 | 受影响插件 |
|---|---|---|---|
| 4514 | CVE-2022-0147 | Cookie Information_Free GDPR Consent Solution 插件 XSS | Cookie Information < 2.0.8 |
| 4517 | CVE-2023-2023 | Custom 404 Pro 插件跨站脚本漏洞 | Custom 404 Pro < 3.7.2 |
| 4519 | CVE-2023-30777 | Advanced Custom Fields(ACF)插件 XSS 漏洞 | ACF < 6.1.6 |
| 4522 | CVE-2022-4306 | Panda Pods Repeater Field 插件 XSS | Panda Pods Repeater Field < 1.5 |
| 4527 | CVE-2022-3934 | FlatPM 插件 XSS 漏洞 | FlatPM < 3.0.4 |
| 4529 | CVE-2024-3822 | Base64 Encoder/Decoder 插件反射型 XSS | Base64 Encoder/Decoder < 2.0.3 |
| 4530 | CVE-2022-1439 | Microweber 跨站脚本攻击 | Microweber < 1.3.1 |
| 4532 | CVE-2022-0381 | Embed Swagger 插件 XSS 漏洞 | Embed Swagger < 1.5.0 |
| 4533 | CVE-2022-0206 | NewStatPress 插件反射型 XSS | NewStatPress < 1.3.6 |
| 4534 | CVE-2023-36287 | Webkul QloApps 1.6.0 跨站脚本攻击 | QloApps 1.6.0 |
2.3 学校/IoT 设备/企业应用 XSS(10 条)
| 规则编号 | CVE 编号 | 漏洞描述 | 影响系统 |
|---|---|---|---|
| 4515 | CVE-2022-30513 | School Dormitory Management System 1.0 反射型 XSS | 学校宿舍管理系统 |
| 4516 | CVE-2022-30514 | School Dormitory Management System 1.0 跨站脚本 | 学校宿舍管理系统 |
| 4518 | CVE-2023-5556 | Structurizr on-premises XSS 漏洞 | 架构设计工具 |
| 4520 | CVE-2023-44813 | mooSocial v.3.1.8 反射型 XSS | 社交平台 |
| 4521 | CVE-2022-33119 | NUUO NVRsolo Video Recorder XSS | 网络录像机 |
| 4523 | CVE-2022-24181 | PKP OJS X-Forwarded-Host 反射型 XSS | 开源期刊系统 |
| 4524 | CVE-2022-29349 | kkFileView 4.0.0 在线预览接口 XSS | 文件预览工具 |
| 4525 | CVE-2023-27008 | ATutor < 2.2.1 跨站脚本 | 学习管理系统 |
| 4526 | CVE-2022-29548 | WSO2 管理控制台反射型 XSS | 企业集成平台 |
| 4528 | CVE-2023-6568 | mlflow create 跨站脚本 | 机器学习平台 |
| 4531 | CVE-2022-34048 | Wavlink WN-533A8 路由器 login.cgi XSS | 家用路由器 |
2.4 高危命令执行/代码执行漏洞(10 条)
| 规则编号 | CVE 编号 | 漏洞描述 | 风险 |
|---|---|---|---|
| 4510 | CVE-2018-9980 | Scrapyd 未授权访问远程代码执行 | 🔴 高 |
| 4511 | CVE-2023-29922 | Powerjob user-create 未授权访问 | 🟡 中 |
| 4512 | CVE-2023-30534 | Cacti < 1.2.25 不安全反序列化 | 🔴 高 |
| 4513 | CVE-2023-7299 | DataGear FreeMarker 模板注入 | 🔴 高 |
| 4536 | CVE-2021-32605 | Zzzcms 操作系统命令注入 | 🔴 高 |
| 4537 | CVE-2022-23881 | ZZZCMS zzzphp 远程代码执行 | 🔴 高 |
| 4538 | CVE-2021-20837 | MovableType xmlrpc 远程命令执行 | 🔴 高 |
| 4539 | CVE-2021-21479 | SCIMono 远程代码执行 | 🔴 高 |
| 4541 | CVE-2022-35405 | Zoho ManageEngine PasswordManager XML 反序列化 | 🔴 高 |
| 4549 | CVE-2019-5127 | YouPHPTube Encoder 远程命令执行 | 🔴 高 |
| 4550 | CVE-2018-8823 | PrestaShop Mega Menu Pro 代码执行 | 🔴 高 |
| 4552 | — | PEPM 系统 Cookie 反序列化远程代码执行 | 🔴 高 |
| 4553 | — | SPD 精益化物资管理平台 Freemarker 注入 | 🔴 高 |
| 4554 | CVE-2022-4223 | pgAdmin 未授权命令执行 | 🔴 高 |
2.5 SSRF / 路径绕过 / 权限绕过(10 条)
| 规则编号 | CVE 编号 | 漏洞描述 | 风险 |
|---|---|---|---|
| 4535 | CVE-2022-24627 | AudioCodes Device Manager Express SQL 注入 | 🟡 中 |
| 4540 | CVE-2017-5689 | Intel AMT 配置绕过(CVSS 9.8) | 🔴 高 |
| 4542 | CVE-2020-10770 | Keycloak SSRF 漏洞 | 🟡 中 |
| 4543 | CVE-2021-21287 | MinIO LoginSTS host 头 SSRF | 🟡 中 |
| 4544 | CVE-2021-41266 | MinIO Console OAuth2 鉴权绕过 | 🟡 中 |
| 4545 | CVE-2021-33036 | Hadoop YARN ResourceManager 未授权访问 | 🔴 高 |
| 4546 | CVE-2017-3164 | Apache Solr Replication Handler SSRF | 🟡 中 |
| 4547 | CVE-2021-22214 | GitLab CI lint API SSRF | 🟡 中 |
| 4548 | CVE-2021-28854 | VICIdial 信息泄露漏洞 | 🟡 中 |
| 4551 | CVE-2020-6637 | openSIS SQL 注入漏洞 | 🟡 中 |
三、7 月 2 日新增规则
| 规则编号 | CVE 编号 / 规则名 | 漏洞描述 | 风险 |
|---|---|---|---|
| 4555 | Ivanti Pulse Connect Secure | VPN cloud-server-test-connection 命令注入 | 🔴 高 |
| 4556 | CVE-2024-45507 | Apache OFBiz SSRF(ViewMetrics) | 🟢 低 |
| 4557 | 金蝶 EAS | easWebClient 敏感信息泄漏 | 🟢 低 |
| 4558 | 金蝶天燕 Apusic | 应用服务器未授权目录遍历 | 🟡 中 |
| 4298 | 金蝶天燕 Apusic | JNDI 注入远程代码执行 | 🔴 高 |
| 4559 | 东方通 TongWeb | rest-jca-nameCheck 未授权 JNDI 注入 | 🔴 高 |
| 4560 | 宏景人力资源 | get_org_tree.jsp SQL 注入 | 🟡 中 |
| 4561 | — | SSI(Server Side Includes)注入命令执行 | 🔴 高 |
| 4562 | CVE-2018-16979 | Monstra CMS HTTP 头注入 | 🟡 中 |
四、重点漏洞深度解析
4.1 规则 4540:Intel AMT 配置绕过(CVE-2017-5689)
9 年前的高危漏洞至今仍在被利用。
| 项目 | 内容 |
|---|---|
| CVE 编号 | CVE-2017-5689 |
| 风险等级 | 🔴 高风险 |
| CVSS 评分 | 9.8(接近满分) |
| 影响设备 | Intel 主动管理技术(AMT)v6 ~ v11.6 |
| 攻击姿势 | 构造特定 Digest 认证 realm 值 + 置空 response 字段 |
攻击者可以完全控制被入侵的服务器,包括远程开关机、重装系统,相当于物理接触。
4.2 规则 4541:Zoho ManageEngine PasswordManager 反序列化 RCE
| 项目 | 内容 |
|---|---|
| CVE 编号 | CVE-2022-35405 |
| 风险等级 | 🔴 高风险 |
| 漏洞类型 | XML 反序列化远程代码执行 |
| 影响范围 | Zoho ManageEngine Password Manager Pro / PAM360 / Access Manager Plus |
Zoho ManageEngine PasswordManager 存储着企业的所有关键密码,成功利用后攻击者可以批量导出所有企业密码。
4.3 规则 4545:Hadoop YARN 未授权访问
| 项目 | 内容 |
|---|---|
| CVE 编号 | CVE-2021-33036 |
| 风险等级 | 🔴 高风险 |
| 漏洞类型 | 未授权访问 |
| 影响范围 | Hadoop YARN ResourceManager |
攻击者可以未授权提交任意计算任务到 YARN 集群执行,常被用于植入挖矿木马,产生巨额算力账单。
4.4 规则 4554:pgAdmin 未授权命令执行
| 项目 | 内容 |
|---|---|
| CVE 编号 | CVE-2022-4223 |
| 风险等级 | 🔴 高风险 |
| 漏洞类型 | 未授权远程命令执行 |
| 影响范围 | pgAdmin(PostgreSQL 管理工具) |
通过 utility_path 参数注入系统命令,无需登录。
4.5 规则 4555:Ivanti Pulse Connect Secure VPN 命令注入
| 项目 | 内容 |
|---|---|
| 漏洞名称 | Ivanti Pulse Connect Secure VPN cloud-server-test-connection 命令注入 |
| 风险等级 | 🔴 高风险 |
| 漏洞类型 | 命令注入 |
| 影响范围 | Ivanti Pulse Connect Secure VPN 设备 |
Ivanti VPN 在国内外大量企业、政府机构使用,命令注入漏洞直接威胁企业内网安全。
4.6 规则 4298 / 4559:JNDI 注入漏洞
| 规则 | 系统 | 风险 |
|---|---|---|
| 4298 | 金蝶天燕 Apusic 应用服务器 JNDI 注入 RCE | 🔴 高 |
| 4559 | 东方通 TongWeb rest-jca-nameCheck JNDI 注入 | 🔴 高 |
JNDI 注入是 Java 生态系统的经典漏洞,可以远程加载恶意类执行系统命令。这两条规则覆盖了两款国内主流的 Java 应用服务器。
4.7 规则 4561:SSI 注入命令执行
| 项目 | 内容 |
|---|---|
| 规则名称 | SSI_Inject_Exec |
| 风险等级 | 🔴 高风险 |
| 攻击方式 | 注入 <!--#exec cmd="command"--> 指令 |
SSI(Server Side Includes)注入允许攻击者通过网页表单或 URL 注入 SSI 指令,在服务器上执行任意系统命令。
五、按系统分类速查
| 领域 | 系统 | 对应规则 | 风险 |
|---|---|---|---|
| 芯片/固件 | Intel AMT | 4540 | 🔴 |
| 企业密码管理 | Zoho ManageEngine | 4541 | 🔴 |
| 数据库管理 | pgAdmin | 4554 | 🔴 |
| VPN/远程接入 | Ivanti Pulse Connect Secure | 4555 | 🔴 |
| Java 应用服务器 | 东方通 TongWeb | 4559 | 🔴 |
| Java 应用服务器 | 金蝶天燕 Apusic | 4298, 4558 | 🔴 |
| 企业 ERP | 金蝶 EAS | 4557 | 🟢 |
| HR 系统 | 宏景人力资源 | 4560 | 🟡 |
| 视频平台 | YouPHPTube | 4549 | 🔴 |
| 电商系统 | PrestaShop | 4550 | 🔴 |
| CMS 系统 | ZZZCMS / Zzzcms / Monstra | 4536, 4537, 4562 | 🔴/🟡 |
| 博客系统 | MovableType | 4538 | 🔴 |
| 身份管理 | SCIMono | 4539 | 🔴 |
| 网络监控 | Cacti | 4512 | 🔴 |
| 数据可视化 | DataGear | 4513 | 🔴 |
| 爬虫管理 | Scrapyd | 4510 | 🔴 |
| 代码管理 | GitLab | 4547 | 🟡 |
| 大数据 | Hadoop YARN | 4545 | 🔴 |
| 对象存储 | MinIO | 4543, 4544 | 🟡 |
| 搜索引擎 | Apache Solr / OFBiz | 4546, 4556 | 🟡 |
| 身份认证 | Keycloak | 4542 | 🟡 |
| 学校系统 | openSIS / School Dormitory | 4515, 4516, 4551 | 🟡 |
| 电话系统 | VICIdial | 4548 | 🟡 |
| 任务调度 | Powerjob | 4511 | 🟡 |
| 设备管理 | AudioCodes | 4535 | 🟡 |
| 物资管理 | SPD 云平台 | 4553 | 🔴 |
| 绩效管理 | PEPM 系统 | 4552 | 🔴 |
| CMS | WordPress 插件 | 4514, 4517, 4519, 4522, 4527, 4529, 4530, 4532, 4533, 4534 | 🟢 |
| 教学/研究 | ATutor / MLflow / kkFileView / WSO2 | 4524, 4525, 4526, 4528 | 🟢 |
| 期刊/社交 | PKP OJS / mooSocial / NUUO | 4520, 4521, 4523 | 🟢 |
| 路由器 | Wavlink | 4531 | 🟢 |
| 通用 | 所有 Web 应用(XSS 基础规则) | 4500-4509 | 🟢 |
六、用户操作指南
6.1 已接入用户
这批规则已自动生效,可在后台验证:
bash
百度云防护控制台 → 安全防护 → Web 基础防护 → 规则列表
搜索规则编号:4298、4500 ~ 4562
状态:✅ 已启用
查看拦截记录:
bash
控制台 → 统计报表 → 安全事件
筛选:日期 2026-06-30 至今
筛选:Web 基础防护
建议重点关注:
- 是否存在针对 Intel AMT 的扫描(规则 4540)
- 是否存在针对 Hadoop/GitLab/MinIO 的 SSRF 探测
- 是否存在针对东方通 TongWeb、金蝶 Apusic 的 JNDI 注入尝试
6.2 未接入用户自查清单
bash
# 1. Intel AMT 检查(BIOS 层面)
# 重启服务器,进入 BIOS 查看 AMT 状态
# 2. Hadoop YARN 端口检查
netstat -an | grep 8088 # ResourceManager Web UI
# 3. MinIO 端口检查
netstat -an | grep 9000 # MinIO API
netstat -an | grep 9001 # MinIO Console
# 4. pgAdmin 端口检查
netstat -an | grep 5050 # pgAdmin
# 5. GitLab 版本检查
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
# 6. 东方通 TongWeb 默认端口
netstat -an | grep 9060 # TongWeb HTTP 默认端口
# 7. 金蝶天燕 Apusic 默认端口
netstat -an | grep 6888 # Apusic 默认端口
# 8. Ivanti VPN 设备
# 检查是否使用了 Ivanti Pulse Connect Secure
# 如果是,确保升级到最新版本
七、往期更新回顾
| 更新日期 | 规则数 | 重点覆盖 |
|---|---|---|
| 2026-07-02 | 10 条 | 东方通、金蝶 Apusic、Ivanti VPN、Apache OFBiz、宏景 HR(本期) |
| 2026-06-30 | 54 条 | Intel AMT、Zoho、Hadoop、GitLab、MinIO、WordPress(本期) |
| 2026-06-25 | 35 条 | Intel AMT、Zoho、Hadoop、GitLab、MinIO、pgAdmin、Intel AMT |
| 2026-06-23 | 21 条 | WordPress 插件、学校系统、IoT 设备、KKFileView、WSO2 |
| 2026-06-11 | 40+ 条 | MLflow、Next.js、赛普 EAP、天问物业 ERP |
| 2026-06-09 | 60+ 条 | 路由器、IoT、CMS 高危漏洞 |
百度云防护 WAF 平均每 2 周进行一次大规模更新,紧跟全球漏洞动态。
八、关于百度云防护 WAF
百度云防护 WAF 的规则库由百度安全团队 7×24 小时维护,平均每 2 周进行一次大规模更新。所有已接入用户自动获得虚拟补丁防护,无需手动配置,不影响业务运行。
主机吧专属福利
通过主机吧商店购买,享 7.5 折优惠 + 免费接入指导:
🔗 https://www.zhujib.com/shop/26864.html
| 福利 | 内容 |
|---|---|
| 💰 价格 | 7.5 折(¥399 → ¥299/月) |
| 🛠️ 接入 | 1 对 1 技术指导 |
| 📞 客服 | 7×24 小时响应 |
| 🔒 规则 | 自动更新,零操作 |
