云安全中心支持对近期互联网上爆发的高危应急漏洞进行检测,帮助您及时确认您的资产是否有受到影响。本文介绍如何查看应急漏洞详情和处理应急漏洞。
背景信息
应急漏洞功能具有以下特性:
- 支持自定义设置需要检测的漏洞危险等级。
- 支持应急漏洞按披露时间排序。
- 支持应急漏洞检测并展示检测进度。
- 支持应急漏洞告警,实时展示应急漏洞影响的资产信息和漏洞详情。
- 支持展示应急漏洞的修复紧急程度、并提供修复建议。
- 支持应急漏洞修复完成后进行验证,检测该漏洞是否已成功修复。
说明 云安全中心只支持检测应急漏洞并提供修复建议,不支持一键修复应急漏洞。您需要根据应急漏洞详情页面的修复建议在受影响的服务器中手动修复应急漏洞。
版本限制
云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性。
支持的服务器类型
云安全中心仅支持检测阿里云ECS服务器上的应急漏洞,不支持检测非阿里云服务器和IDC服务器上的应急漏洞。
操作步骤
- 登录云安全中心控制台。
- 在左侧导航栏,选择。
- 在漏洞修复页面,单击应急漏洞页签。
- 在应急漏洞页面,查看云安全中心检测到的最新应急漏洞情况和应急漏洞记录,并对应急漏洞进行检测,确认该漏洞是否对您的资产有影响。
您可以进行以下操作:
- 检测漏洞
如果有检测到风险,
风险数会红色高亮显示,并展示存在该应急漏洞的资产数量。您可单击该应急漏洞名称前往漏洞详情页面,查看漏洞具体信息,并对该漏洞进行处理。
说明 对于从未被检测过的漏洞,会在风险数一栏中提示未检测。如果您从未执行过一键扫描或单击待检测应急漏洞右侧的立即检测,则您控制台上所有应急漏洞的风险数一栏会显示未检测。云安全中心会不定期发布互联网上爆发的高危应急漏洞,云安全中心对此类漏洞不会进行自动检测,建议您定期查看应急漏洞列表,设置周期性检测或手动执行此类漏洞的检测。
- 搜索漏洞
您可在应急漏洞页面,通过筛选漏洞检测方式(版本检测、网络扫描)、风险状态(存在风险、无风险)或输入漏洞名称定位到相关的漏洞。
以下是两种检测方式的说明:
- 版本检测:通过采集软件版本信息对内网资产进行漏洞识别和分析。
- 网络扫描:云安全中心提供Web扫描器为您检测公网资产中是否存在漏洞,您无需进行任何配置即可使用网络扫描检测漏洞。
- 导出漏洞
在
应急漏洞页面,单击

图标,导出存在风险的应急漏洞列表。
注意 如果资产中未检测到存在风险的应急漏洞,您无法使用导出漏洞功能。
- 查看受影响资产的漏洞详细状态
状态 |
子状态 |
说明 |
已处理 |
修复成功 |
表示漏洞已成功修复。 |
修复失败 |
表示漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。 |
已忽略 |
漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
|
漏洞已失效 |
表示该漏洞在7天内未被再次扫描到。 |
未处理 |
未修复 |
即漏洞待修复。 |
验证中 |
手动修复漏洞后,单击目标漏洞操作列的验证时,未修复状态会变成验证中,此操作用于验证漏洞是否修复成功。
|
- 查看受影响资产的漏洞修复紧急度
漏洞修复紧急度是根据漏洞等级、公开时间、服务器真实环境等因素综合分析出来的修复建议说明,分为高、中、低三个等级。
- 处理应急漏洞
云安全中心只支持检测应急漏洞并提供修复建议,不支持一键修复应急漏洞。您需要根据应急漏洞详情页面的修复建议在受影响的服务器中手动修复应急漏洞。
您可以执行以下操作:
- 查看漏洞详情页面提示的漏洞修复建议,在受影响的服务器中手动进行修复。
- 验证:漏洞修复完成后可验证漏洞是否已修复成功。
- 忽略:忽略漏洞后,云安全中心将不再提示该漏洞。
- 处理云防火墙可防护漏洞
云安全中心针对云防火墙可以防护的漏洞,提供云防火墙虚拟补丁支持防护标签,您可以单击该标签或该漏洞操作列的防护跳转至云防火墙控制台为该漏洞开启防护。具体操作,请参见漏洞防护。