百度云防护 4 月规则库再升级:新增 40 条规则,精准防御用友、致远、泛微、通达等主流 oa 高危漏洞 | 主机吧-澳门凯发

2026 年 4 月 28 日,百度云防护 web 应用防火墙(waf)规则库再次重磅更新。本次新增及优化 40 余条安全规则,累计内置规则总数达到 1039 条。重点覆盖用友 nc、u8 cloud、致远 oa、泛微 oa、通达 oa 等企业级应用的高危漏洞,包括 jndi 注入、反序列化 rce、sql 注入、文件上传、命令执行等多种攻击类型。在厂商官方补丁发布之前,百度云防护即可提供“虚拟补丁”级的即时拦截,为企业应用争取宝贵的修复窗口期。

百度云防护 4 月规则库再升级:新增 40  条规则,精准防御用友、致远、泛微、通达等主流 oa 高危漏洞

一、 用友系列(nc、u8 cloud、畅捷通 t )

用友企业级应用在国内拥有庞大的客户群体。本次更新针对用友 nc、nc cloud、u8 cloud 及畅捷通 t 等系统新增了 18 条专项防护规则,覆盖反序列化、sql 注入、文件上传等高危攻击链。

规则名称(部分)规则 id风险等级防护类型漏洞描述
injection.pmclouddrive_jndi.a4248高风险注入用友 nc cloud & yonbip pmclouddriveprojectstateservlet jndi 注入攻击 – 攻击者可构造恶意 jndi 名称实施远程类加载,导致 rce。
injection.cve-2023-48788.a4249高风险注入用友 nc cloud registerservlet 反序列化漏洞利用 – 未授权用户可发送恶意序列化数据,造成远程代码执行。
code_exec.ufida_action.a4250高风险代码执行用友 ufida actionhandlerservlet 反序列化漏洞 – 针对特定 action 处理器的反序列化攻击,可完全控制服务器。
code_exec.filereceiveservlet.a4251高风险代码执行用友 nc com.yonyou.ante.servlet.filereceiveservlet 反序列化漏洞 – 恶意序列化数据导致 rce。
cmd_exec.yonyou_nc_jiuqi.b4252中风险命令执行用友 nc com.ufsoft.iufo.jiuqi.jiuqiclientreqdispatch 反序列化命令执行漏洞 – 可执行任意系统命令。
injection.yonyou_nc_ibapi.a4253中风险注入用友 nc & nc cloud ibapioservice sql 注入漏洞 – 未经身份验证的攻击者可窃取数据库敏感信息。
injection.yonyou_photoservlet.a4254中风险注入用友 u8 cloud marosterphotoservlet 组件 sql 注入漏洞 – 参数过滤不严导致任意 sql 执行。
injection.u8_cloud_register.a4255中风险注入用友 u8 cloud registerservlet sql 注入漏洞 – 攻击者可通过注册相关接口注入恶意 sql。
file_upload.u8_cloud_upload.a4256高风险文件上传用友 u8 cloud upload 任意文件上传漏洞 – 可上传 jsp webshell,直接接管服务器。
injection.nc_qrysubpurchase.a4257中风险注入用友 nc qrysubpurchaseorgbyparentpk 接口 sql 注入漏洞 – 利用 oracle 语法可获取数据库所有数据。
injection.nc_yerfile_sql.a4258中风险注入用友 nc yerfile-down sql 注入漏洞 – 利用 dbms_pipe.receive_message 函数进行时间盲注。
injection.nc_downbill_sql.a4259中风险注入用友 nc down-bill 接口 oracle dbms_pipe.receive_message 函数 sql 注入 – 可逐字节窃取数据。
injection.nc_show_download.a4260中风险注入用友 nc cloud show_download_content 接口 sql 注入漏洞 – 参数拼接导致任意 sql 执行。
injection.u8_returnleave_sql.a4261中风险注入用友 u8 returnleave-submit 接口 system 头部 sql 注入攻击 – 利用 http 头注入恶意 sql。
file_upload.u8_download_u.a4262高风险文件上传用友 u8-oa 协同工作系统 doupload.jsp 任意文件上传漏洞 – 无需登录即可上传 jsp 木马。
injection.yonyou_keyedit.a4263中风险注入用友畅捷通 t keyedit.aspx keyid 参数 sql 注入漏洞 – 可导致数据库信息泄露。

以上规则均已内置到百度云防护基础引擎,接入 waf 后默认开启,无需手动配置。


二、 致远 oa 系列(a6、a8、g6)

致远 oa 是国内用户量极大的协同管理软件。本次更新覆盖了致远 oa 多个版本的代码执行、sql 注入及 xxe 漏洞。

规则名称规则 id风险等级防护类型漏洞描述
code_exec.zyoasyncconfig.a4264高风险代码执行致远 oa syncconfigmanager 方法远程代码执行漏洞 – 未授权调用导致任意 java 代码执行。
injection.zyoa_setextno_sql.a4265中风险注入致远 oa a6 setextno.jsp sql 注入漏洞 – 参数拼接可执行任意 sql 语句。
injection.zyoa_getajaxdata.a4266中风险注入致远 oa getajaxdataservlet 路径的 xml 实体注入(xxe) – 可读取任意文件或发起 ssrf 攻击。

三、 通达 oa 系列

通达 oa 也是中小企业广泛使用的办公系统。本次新增针对 cnvd-2021-21890 命令执行漏洞的拦截规则。

规则名称规则 id风险等级防护类型漏洞描述
cmd_exec.cnvd-2021-21890.a4267中风险命令执行通达 oa gateway.php 接口命令执行漏洞(cnvd-2021-21890) – 未授权用户可通过构造参数执行任意系统命令。

四、 泛微 oa 系列(e-mobile、云桥、e-cology、e-office)

泛微 oa 在企业市场中占据重要份额。本次更新涵盖 e-mobile 远程命令执行、云桥文件上传、e-cology sql 注入、e-office sql 注入等。

规则名称规则 id风险等级防护类型漏洞描述
cmd_exec_mobile_error_r.a4268高风险命令执行泛微 e-mobile 移动管理平台 error 远程命令执行漏洞 – 接口未授权导致系统命令执行。
file_upload.ebridge_unauth.a4269高风险文件上传泛微云桥 fileupload 未授权文件上传漏洞 – 可上传任意 jsp 文件,直接控制服务器。
injection.hrm_sql_injection.a4271中风险注入泛微 hrmservice 接口 soap 请求参数的 sql 注入攻击 – 通过 xml 载荷注入恶意 sql。
injection.ecology_getsqldata.a4270中风险注入泛微 oa e-cology getsqldata 接口 sql 注入漏洞 – 可执行任意数据库命令。
injection.cnvd-2022-43246.a4272中风险注入泛微 e-office webservice-json-login sql 注入漏洞(cnvd-2022-43246) – 登录接口 sql 注入,可绕过认证。
cmd_exec_office_mobile.a4273中风险命令执行泛微 e-office mobile.wsdl.php sql 注入漏洞 – 参数过滤不严导致 sql 注入。

五、 如何启用这些防护规则?

如果你已接入百度云防护 waf,以上所有规则均已默认开启(基础防护引擎为中级或高级策略集)。你可以按以下步骤确认或调整:

  1. 登录百度云防护控制台 → 防护配置web防护内置规则
  2. 在搜索框输入上述规则 id(如 42484249 等),检查状态是否为“开启”,处置动作是否为“拦截”。
  3. 若前期设置为“观察”,请手动修改为“拦截”,以确保攻击被实时阻断。

如果尚未接入百度云防护,欢迎联系 主机吧。我们将提供免费安全评估和 waf 接入指导,5 分钟即可为你的用友、致远、泛微等系统套上“虚拟补丁”。


六、 总结:虚拟补丁的价值

对于用友 nc、致远 oa 等大型企业级应用,厂商的官方补丁往往发布周期长、升级复杂,甚至部分旧版本已停止维护。百度云防护 waf 通过实时更新的规则库,可以在漏洞公开的当天即为用户提供拦截能力,无需修改任何代码,不影响业务连续性。

本次 4 月 28 日的规则更新,再次体现了百度安全团队对国内主流企业应用安全威胁的快速响应能力。1039 条内置规则,覆盖了你可能遇到的绝大多数高危漏洞。

主机吧 | 百度云防护官方澳门凯发的合作伙伴
提供 waf 接入、高防 cdn、高防 ip、高防服务器、ssl 证书一站式服务
让每一次漏洞利用都无从下手,让每一个企业应用都固若金汤。

给ta打赏
共{{data.count}}人
人已打赏
0 条回复 a文章作者 m管理员
    暂无讨论,说说你的看法吧
在线客服
在线客服
热线电话
qq客服
旺旺客服
电子邮箱
suduwangluo
网站地图