近日,百度云防护WAF发布重要安全规则更新,针对近期曝出的多个高危漏洞迅速响应,新增防护策略,全力保障用户系统与数据安全。本次更新主要覆盖Apache Druid Kafka组件任意文件读取漏洞及Fortinet FortiWeb SQL注入漏洞,进一步强化Web应用攻击防护能力。
一、Apache Druid Kafka 任意文件读取漏洞(CVE-2025-27817)
Apache Druid 的Kafka连接组件被曝存在未授权任意文件读取漏洞。攻击者可在未经验证的情况下,通过构造恶意请求读取Kafka Connect服务器上的任意文件,造成敏感信息泄露,对企业数据安全构成严重威胁。
百度云防护WAF已针对该漏洞特征完成规则部署,实时监测并拦截利用此类漏洞的攻击行为,有效防止数据外泄。
二、Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)
Fortinet FortiWeb 设备的Fabric Connector组件在处理身份认证请求时,未对输入参数进行严格校验,攻击者可在Authorization请求头的Bearer令牌中植入恶意SQL语句,进而实现SQL注入攻击,甚至远程执行代码,获取服务器控制权限。
百度云防护WAF现已加入对该漏洞的精准识别与拦截机制,强化对HTTP头部参数的检测力度,封堵恶意SQL语句的渗透路径,保障业务系统稳定运行。
防护建议
为确保业务持续安全,建议所有接入百度云防护WAF的用户:
- 及时确认防护规则为最新版本,并开启相应防护策略;
- 定期检查系统组件版本,关注官方漏洞通报与修复建议;
- 结合WAF日志分析,持续监控潜在攻击行为。
百度云防护WAF将持续跟踪全球安全动态,快速响应各类新兴威胁,为用户构建更智能、更可靠的应用安全防线。
