云安全中心应急漏洞已发布MongoDB未授权漏洞,该漏洞可直接被黑客远程利用,可能导致您的业务数据被泄露或勒索。建议您立即进行漏洞检测并按照提供的修复建议尽快修复漏洞。

前提条件

  • 用户已同意应急漏洞检测协议,授权云安全中心进行应急漏洞检测。若您已授权请忽略。
  • 漏洞检测需要安装云安全中心Agent, 详见安装Agent

操作步骤

  1. 登录云安全中心控制台
  2. 定位到 漏洞管理 > 应急漏洞

  3. 单击应急漏洞页面右侧的立即检测,开始检测漏洞。

    触发检测功能后检测引擎开始工作,该漏洞状态会转为检测中。需要等待一段时间才可完成漏洞检测,请您耐心等待。



  4. 查看是否有风险。
    待检查完成后,可以在页面上直接看到检查结果。
    • 有风险检测结果:

    • 无风险检测结果:

  5. 查看结果详情。


  6. 修复漏洞。

    如果检测结果显示您的服务器存在风险,参见MongoDB漏洞修复方案进行修复。

  7. 验证修复。
    漏洞修复完成后,点击 验证进行复查,确定漏洞是否已经修复成功。