全部产品
云市场
    云安全中心漏洞修复失败的原因汇总

云安全中心漏洞修复失败的原因汇总

概述

在云安全中心中,导致漏洞修复失败的原因多种多样,问题原因可能来自服务器环境问题、网络问题、补丁问题等。本文主要介绍导致漏洞修复失败的部分原因。

详细信息

以下是不同类型漏洞修复失败的原因说明。

Web-CSC漏洞

在您使用云安全中心主机漏洞管理功能修复Web-CMS漏洞时,如果提示漏洞修复失败,请参考以下原因:

  • 确认您的目标服务器上是否安装了安全狗或者其他类似安全防护软件,并且使用这类软件进行过目录权限优化或者相应的设置。目录权限优化设置可能会导致system账号对www目录及其子目录没有写权限,导致云安全中心无法进行漏洞修复。请您确认您目标服务器上的system账号对www目录及其子目录是否具有读写权限,如果没有,请手动为system账号添加相应权限。
  • 确认云安全中心漏洞管理提示漏洞修复失败的相关文件是否被手动修改过,或者之前通过手动方式升级更新过官方补丁。漏洞的相关文件变更可能会导致云安全中心在进行安装匹配验证时发现该文件的MD5值不一致,云安全中心为了防止误改动您的文件,不会擅自修改该文件,从而停止漏洞修复并返回失败。如果您确认已在服务器上手动修复该漏洞,可通过云安全中心的漏洞验证功能进行验证(提示文件已修改)。执行验证24小时后,如果该漏洞没有重新告警(显示已修复),说明您已成功修复该漏洞。
  • 如果云安全中心漏洞管理提示该漏洞文件已不存在,请您在服务器上根据漏洞说明中的文件路径查看该文件是否已经被删除。如果确认该漏洞文件已被删除,您可以忽略该漏洞告警。
  • 检查您的服务器上的存储空间。如果服务器上的磁盘空间已满,会导致云安全中心漏洞管理无法在您的服务器上下载相关补丁文件,导致漏洞修复失败。如果确认是磁盘空间不够的情况,请您对服务器进行扩容或者清理服务器上不需要的文件。确定目标服务器的存储空间够用后,重新修复该漏洞。

系统软件漏洞

在您使用云安全中心漏洞管理功能修复Windows或Linux系统软件漏洞时,如果提示漏洞修复失败,请参考以下可能原因:

说明:建议您参见系统软件漏洞修复最佳实践方法对您服务器上的系统软件漏洞进行修复。

  • 检查您的服务器上的存储空间。如果服务器上的磁盘空间已满,会导致云安全中心漏洞管理无法在您的服务器上下载相关补丁文件,导致漏洞修复失败。如果确认是磁盘空间不够的情况,请您对服务器进行扩容或者清理服务器上不需要的文件。确定目标服务器的存储空间够用后,重新修复该漏洞。
  • 根据服务器操作系统查看对应可能的原因:
    • Windows系统服务器:
      • 您的服务器可能未正确下载补丁安装文件,您可以尝试重新执行漏洞修复操作。

      • 云安全中心漏洞管理发现当前补丁安装包与您的服务器系统不匹配,建议您在进一步确认该补丁安装包的详细信息后,如果该补丁确实与您的服务器系统不匹配,请您在云安全中心漏洞管理中忽略该漏洞。

      • 由于服务器不能同时运行两个补丁安装程序,建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。

      • 检查其他设置:
        • 检查Windows Update服务的Cryptographic Services服务是否正常运行。
        • 检查Users用户是否对C:\Windows目录有读取和执行的权限。
        • 运行Windows Update,查看是否正常工作。
        • 重置Windows更新组件,具体请参见Windows 更新-其他资源
        • 参见Windows Update补丁更新失败排查进行排查。
    • Linux系统服务器:

      您可以在漏洞扫描FAQ中查看相关问题与解答。

适用于

  • 云安全中心