云安全中心支持对近期互联网上爆发的高危应急漏洞进行检测,帮助您及时确认您的资产是否有受到影响。本文档介绍了如何查看应急漏洞详情和对应急漏洞进行处理。

背景信息

应急漏洞功能具有以下特性:
  • 支持自定义设置需要检测的漏洞危险等级。
  • 支持应急漏洞按披露时间排序。
  • 支持应急漏洞检测并展示检测进度。
  • 支持应急漏洞告警,实时展示应急漏洞影响的资产信息和漏洞详情。
  • 支持展示应急漏洞的修复紧急程度、并提供修复建议。
  • 支持应急漏洞修复完成后进行验证,检测该漏洞是否已成功修复。
说明
  • 云安全中心基础版、基础杀毒版、高级版和企业版都支持应急漏洞功能。
  • 云安全中心只支持检测应急漏洞并提供修复建议,不支持一键修复应急漏洞。您需要根据应急漏洞详情页面的修复建议在受影响的服务器中手动修复应急漏洞

限制说明

仅阿里云ECS服务器支持应急漏洞的检测,非阿里云服务器和IDC服务器不支持该功能。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面单击应急漏洞页签。
  4. 应急漏洞页面,查看云安全中心检测到的最新应急漏洞情况和应急漏洞记录,并对应急漏洞进行检测,确认该漏洞是否对您的资产有影响。
    您可以进行以下操作:
    • 检测漏洞

      在漏洞列表中,单击待检测漏洞右侧的立即检测,对应急漏洞立即执行检测。

      您也可以在最新系统漏洞发现时间下单击一键扫描,在一键检测对话框中选择应急漏洞,并单击确定。云安全中心会为您检测所有服务器上是否存在应急漏洞。一键扫描更多信息请参见一键扫描漏洞

      如果有检测到风险,风险数会红色高亮显示,并展示存在该应急漏洞的资产数量。您可单击该应急漏洞名称前往漏洞详情页面,查看漏洞具体信息,并对该漏洞进行处理。漏洞详情
      说明 对于从未被检测过的漏洞,会在风险数一栏中提示未检测
      执行立即检测后,可实时展示该应急漏洞的检测进度。检测进度
    • 搜索漏洞
      您可在应急漏洞页面,通过筛选漏洞检测方式(版本检测、网络扫描)、风险状态(存在风险、无风险)或输入漏洞名称定位到相关的漏洞。搜索漏洞
      以下是两种检测方式的说明:
      • 版本检测:通过采集软件版本信息对内网资产进行漏洞识别和分析。
      • 网络扫描:云安全中心提供Web扫描器为您检测公网资产中是否存在漏洞,您无需进行任何配置即可使用网络扫描检测漏洞。
    • 查看受影响资产的漏洞详细状态
      状态 子状态 说明
      已处理 修复成功 表示漏洞已成功修复。
      修复失败 表示漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
      已忽略 漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
      漏洞已失效 表示该漏洞在7天内未被再次扫描到。
      未处理 未修复 即漏洞待修复。
    • 查看受影响资产的漏洞修复紧急度

      漏洞修复紧急度是根据漏洞等级、公开时间、服务器真实环境等因素综合分析出来的修复建议说明,分为高、中、低三个等级。

      说明 建议立即修复紧急度为的漏洞。
    • 处理应急漏洞

      云安全中心只支持检测应急漏洞并提供修复建议,不支持一键修复应急漏洞。您需要根据应急漏洞详情页面的修复建议在受影响的服务器中手动修复应急漏洞

      您可以执行以下操作:

      • 查看漏洞详情页面提示的漏洞修复建议,在受影响的服务器中手动进行修复。
      • 验证:漏洞修复完成后可验证漏洞是否已修复成功。
      • 忽略:忽略漏洞后,云安全中心将不再提示该漏洞。
        说明忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略

相关文档

t1887283.html#section_1zd_152_l86