云安全中心支持对近期互联网上爆发的高危应急漏洞进行检测,帮助您及时确认您的资产是否有受到影响。本文介绍如何查看应急漏洞详情和处理应急漏洞。

背景信息

应急漏洞功能具有以下特性:
  • 支持自定义设置需要检测的漏洞危险等级。
  • 支持应急漏洞按披露时间排序。
  • 支持应急漏洞检测并展示检测进度。
  • 支持应急漏洞告警,实时展示应急漏洞影响的资产信息和漏洞详情。
  • 支持展示应急漏洞的修复紧急程度、并提供修复建议。
  • 支持应急漏洞修复完成后进行验证,检测该漏洞是否已成功修复。
说明 云安全中心只支持检测应急漏洞并提供修复建议,不支持一键修复应急漏洞。您需要根据应急漏洞详情页面的修复建议在受影响的服务器中手动修复应急漏洞

版本限制说明

云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性

支持的服务器类型

云安全中心仅支持检测阿里云ECS服务器上的应急漏洞,不支持检测非阿里云服务器和IDC服务器上的应急漏洞。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面,单击应急漏洞页签。
  4. 应急漏洞页面,查看云安全中心检测到的最新应急漏洞情况和应急漏洞记录,并对应急漏洞进行检测,确认该漏洞是否对您的资产有影响。
    您可以进行以下操作:
    • 检测漏洞
      应急漏洞支持以下检测方式:
      • 一键扫描所有漏洞

        您也可以在最新系统漏洞发现时间下单击一键扫描,在一键检测对话框中选择应急漏洞,并单击确定。云安全中心会为您检测所有服务器上是否存在应急漏洞。更多信息,请参见一键扫描漏洞

      • 立即检测单个漏洞

        在漏洞列表中,单击待检测漏洞右侧的立即检测,对应急漏洞立即执行检测。执行立即检测后,可实时展示该应急漏洞的检测进度。

      • 周期性检测(仅高级版企业版旗舰版支持)
        漏洞管理设置面板,选择应急漏洞扫描周期。应急漏洞默认扫描时间段为 00:00:0007:00:00,可设置每隔三天、一周、两周执行一次扫描任务,或者设置为停止扫描。具体操作,请参见 漏洞管理设置
        说明 如果您的服务器与公网隔离,遭受黑客攻击的可能性较小,或者有其他无需进行应急漏洞检测的场景,您可以将 应急漏洞扫描周期设置为 停止扫描。由于黑客可以通过多种方式攻击的您的服务器,建议您开启应急漏洞周期性扫描,以便云安全中心帮助您及时发现服务器上的应急漏洞。
      如果有检测到风险, 风险数会红色高亮显示,并展示存在该应急漏洞的资产数量。您可单击该应急漏洞名称前往漏洞详情页面,查看漏洞具体信息,并对该漏洞进行处理。
      说明 对于从未被检测过的漏洞,会在 风险数一栏中提示 未检测。如果您从未执行过 一键扫描或单击待检测应急漏洞右侧的 立即检测,则您控制台上所有应急漏洞的 风险数一栏会显示 未检测。云安全中心会不定期发布互联网上爆发的高危应急漏洞,云安全中心对此类漏洞不会进行自动检测,建议您定期查看应急漏洞列表,设置周期性检测或手动执行此类漏洞的检测。
    • 搜索漏洞

      您可在应急漏洞页面,通过筛选漏洞检测方式(版本检测、网络扫描)、风险状态(存在风险、无风险)或输入漏洞名称定位到相关的漏洞。

      以下是两种检测方式的说明:
      • 版本检测:通过采集软件版本信息对内网资产进行漏洞识别和分析。
      • 网络扫描:云安全中心提供Web扫描器为您检测公网资产中是否存在漏洞,您无需进行任何配置即可使用网络扫描检测漏洞。
    • 导出漏洞
      应急漏洞页面,单击 导出图标图标,导出存在风险的应急漏洞列表。
      注意 如果资产中未检测到存在风险的应急漏洞,您无法使用导出漏洞功能。
    • 查看受影响资产的漏洞详细状态
      状态 子状态 说明
      已处理 修复成功 表示漏洞已成功修复。
      修复失败 表示漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
      已忽略 漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
      漏洞已失效 表示该漏洞在7天内未被再次扫描到。
      未处理 未修复 即漏洞待修复。
    • 查看受影响资产的漏洞修复紧急度

      漏洞修复紧急度是根据漏洞等级、公开时间、服务器真实环境等因素综合分析出来的修复建议说明,分为高、中、低三个等级。

      说明 建议立即修复紧急度为 的漏洞。
    • 处理应急漏洞

      云安全中心只支持检测应急漏洞并提供修复建议,不支持一键修复应急漏洞。您需要根据应急漏洞详情页面的修复建议在受影响的服务器中手动修复应急漏洞

      您可以执行以下操作:

      • 查看漏洞详情页面提示的漏洞修复建议,在受影响的服务器中手动进行修复。
      • 验证:漏洞修复完成后可验证漏洞是否已修复成功。
      • 忽略:忽略漏洞后,云安全中心将不再提示该漏洞。
        说明忽略漏洞的状态将转为 已忽略。如需云安全中心继续对该漏洞进行告警提示,可在 已处理的漏洞列表中找到该漏洞并对其 取消忽略
    • 处理云防火墙可防护漏洞

      云安全中心针对云防火墙可以防护的漏洞,提供云防火墙虚拟补丁支持防护标签,您可以单击该标签或该漏洞操作列的防护跳转至云防火墙控制台为该漏洞开启防护。具体操作,请参见漏洞攻击防护

相关文档

为什么Fastjson类的应急漏洞多次扫描时每次检测结果可能不一致?

漏洞扫描周期说明

基线和漏洞有什么区别?

我有台服务器在资产中心无法开启漏洞检测怎么办?