应用漏洞检测功能可以检测主流的应用漏洞类型。本文档介绍了如何查看应用漏洞的相关信息和对应用漏洞进行处理。

限制说明

应用漏洞检测功能存在以下限制。

限制项目 限制信息
资产类型 只支持阿里云ECS服务器,不支持非阿里云服务器和IDC服务器。
版本类型 仅云安全中心企业版支持应用漏洞检测,基础版和高级版不支持该功能。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面单击应用漏洞页签。
  4. 应用漏洞页面,查看云安全中心检测到的所有应用漏洞,查看漏洞修复建议、严重程度和状态及处理漏洞。
    应用漏洞
    • 查看漏洞的修复紧急度建议
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示对应紧急度的待处理漏洞个数。
      • 红色图标:表示漏洞修复紧急程度为
      • 橙色图标:表示漏洞修复紧急程度为
      • 灰色图标:表示漏洞修复紧急程度为
      说明 建议立即修复高危(紧急程度为)漏洞。
    • 查看漏洞详细状态
      • 已处理
        • 修复成功:该应用漏洞已成功修复。
        • 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
      • 未处理:未修复,即漏洞待修复。
    • 搜索漏洞
      您可在应用漏洞页面通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、搜索漏洞名称或输入服务器IP、名称定位到相关的漏洞。搜索漏洞
    • 查看漏洞详情

      应用漏洞页面,单击漏洞列表中漏洞名称列的目标漏洞名称,打开该漏洞详情页面。

      您可在漏洞详情页面,查看该漏洞的受影响资产信息、漏洞证明、安全建议等信息,并可执行忽略漏洞、将漏洞加入白名单、验证漏洞等操作。漏洞详情

      应用漏洞页面,单击漏洞列表中影响资产列的目标资产名称,可定位到资产中心 > 漏洞信息 > 应用漏洞页面,了解该资产中检测到的应用漏洞信息。

    • 处理漏洞
      • 修复漏洞
        您可在漏洞详情页面,查看漏洞安全建议,对漏洞进行相应的修复操作。安全建议
      • 验证漏洞
        • 您可在指定漏洞的详情页面下方,单击验证,检测该漏洞是否已修复成功。
          说明 对漏洞进行验证后,漏洞的状态转为验证中。需要等待数秒后漏洞验证才可完成。
        • 您也可在应用漏洞页面,批量验证漏洞,检测漏洞是否已修复成功。验证漏洞
      • 忽略漏洞
        • 您可在指定漏洞的详情页面下方,单击忽略,云安全中心将不再提示该漏洞。
        • 您也可在应用漏洞页面,批量忽略漏洞,云安全中心将不再提示忽略的漏洞。
        忽略漏洞
        说明忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略
      • 将漏洞加入白名单
        • 您可在指定漏洞的详情页面下方,单击加白名单,将该漏洞加入白名单中。
        • 您也可在应用漏洞页面,将单个或批量多个漏洞加入白名单。
        漏洞加白名单

        对于加入白名单的应用漏洞,云安全中心将不再对白名单中的应用漏洞进行告警。

        加入白名单的漏洞将从漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

        如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。

    • 导出漏洞

      您可在应用漏洞页面,单击导出按钮,将云安全中心检测到的所有应用漏洞统一导出并保存到本地。导出的文件为Excel格式。

      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。

支持检测的应用漏洞类型

应用漏洞类型 检测项
系统服务弱口令 OpenSSH服务
MySQL数据库服务
MSSQL数据库服务
MongoDB数据库服务
FTP、VSFTP、ProFTPD服务
Memcache缓存服务
Redis缓存服务
Subversion版本控制服务
SMB文件共享服务
SMTP邮件发送服务
POP3邮件接收服务
IMAP邮件管理服务
系统服务漏洞 OpenSSL心脏滴血
SMB
  • Samba
  • 弱口令暴力破解
RSYNC
  • 匿名访问导致敏感文件信息
  • 认证密码暴力破解
VNC密码暴力破解
pcAnywhere密码暴力破解
Redis密码暴力破解
应用服务漏洞 phpMyAdmin弱口令检测
Tomcat控制台弱密码检测
Apache Struts 2远程命令执行漏洞
Apache Struts 2远程命令执行漏洞(S2-046)
Apache Struts 2远程命令执行漏洞(S2-057)
ActiveMQ CVE-2016-3088任意文件上传漏洞
Confluence任意文件读取漏洞
CouchDB Query Server远程命令执行
Discuz!后台管理员弱口令破解
Docker未授权访问漏洞
Drupal Drupalgeddon 2远程代码执行CVE-2018-7600
ECshop登录接口代码执行漏洞
Elasticsearch未授权访问
Elasticsearch MvelRCE CVE-2014-31
Elasticsearch Groovy RCE CVE-2015-1427
泛微OA表达式注入
Hadoop YARN ResourceManager未授权访问
JavaServer Faces 2目录遍历漏洞
JBoss EJBInvokerServlet Java反序列化漏洞
Jenkins Manage匿名访问CVE-2018-1999001、CVE-2018-1999002
Jenkins未授权访问
Jenkins Script Security Plugin RCE
Kurbernetes未授权访问漏洞
MetInfo getPassword接口存在SQL注入漏洞
MetInfo login接口存在SQL注入漏洞
PHPCMS 9.6任意文件上传漏洞
PHP-CGI远程代码执行
Actuator unauth RCE
ThinkPHP_RCE_20190111
WebLogic UDDI Explorer SSRF漏洞
WordPress xmlrpc.php存在SSRF漏洞
Zabbix Web控制台暴力破解
OpenSSL心脏滴血检测
Apache Tomcat WEB-INF配置文件未授权访问