云安全中心支持对近期互联网上爆发的高危应急漏洞进行检测,帮助您及时确认您的资产是否有受到影响。本文档介绍了如何查看应急漏洞详情和对应急漏洞进行处理。

背景信息

应急漏洞功能具有以下特性:
  • 支持自定义开启或关闭应急漏洞检测,以及设置检测周期。
  • 支持自定义设置需要检测的漏洞危险等级。
  • 支持应急漏洞按披露时间排序。
  • 支持应急漏洞检测并展示检测进度。
  • 支持应急漏洞告警,实时展示应急漏洞影响的资产信息和漏洞详情。
  • 支持展示应急漏洞的修复紧急程度、并提供修复建议。
  • 支持应急漏洞修复完成后进行验证,检测该漏洞是否已成功修复。
说明 云安全中心基础版、高级版和企业版都支持应急漏洞功能。

限制说明

仅阿里云ECS服务器支持应急漏洞的检测与修复,非阿里云服务器和IDC服务器不支持该功能。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面单击应急漏洞页签。
  4. 应急漏洞页面,查看云安全中心检测到的最新应急漏洞情况和应急漏洞记录,并对应急漏洞进行检测,确认该漏洞是否对您的资产有影响。
    • 检测漏洞

      在漏洞列表中,单击待检测漏洞右侧的立即检测,对应急漏洞立即执行检测。

      如果有检测到风险,风险数会红色高亮显示,并展示存在该应急漏洞的资产数量。您可单击该应急漏洞名称前往漏洞详情页面,查看漏洞具体信息,并对该漏洞进行处理。漏洞详情
      说明 对于从未被检测过的漏洞,会在风险数一栏中提示未检测
      执行立即检测后,可实时展示该应急漏洞的检测进度。检测进度
    • 搜索漏洞
      您可在应急漏洞页面,通过筛选漏洞风险状态(存在风险、无风险)或输入漏洞名称定位到相关的漏洞。搜索漏洞
    • 查看受影响资产的漏洞详细状态
      状态 子状态 说明
      已处理 修复成功 表示漏洞已成功修复。
      修复失败 表示漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
      已忽略 漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
      漏洞已失效 表示该漏洞在7天内未被再次扫描到。
      未处理 未修复 即漏洞待修复。
    • 查看受影响资产的漏洞修复紧急度

      漏洞修复紧急度是根据漏洞等级、公开时间、服务器真实环境等因素综合分析出来的修复建议说明,分为高、中、低三个等级。

      说明 建议立即修复紧急度为的漏洞。
    • 处理应急漏洞
      • 查看漏洞详情页面提示的漏洞修复建议,在受影响的服务器中手动进行修复。
      • 验证:漏洞修复完成后可验证漏洞是否已修复成功。
      • 忽略:忽略漏洞后,云安全中心将不再提示该漏洞。
        说明忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略