云安全中心应急漏洞已发布MongoDB未授权漏洞,该漏洞可直接被黑客远程利用,可能导致您的业务数据被泄露或勒索。建议您立即进行漏洞检测并按照提供的修复建议尽快修复漏洞。

前提条件

  • 用户已同意应急漏洞检测协议,授权云安全中心进行应急漏洞检测。如果您已完成授权,可忽略此信息。
  • 安装云安全中心Agent后才能执行漏洞检测。有关如何安装云安全中心Agent,请参见安装Agent

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击 安全防范 > 漏洞修复 。切换到应急漏洞子页面。
  3. 应急漏洞页面,单击漏洞操作栏的立即检测,开始检测漏洞。 立即检测

    触发检测功能后检测引擎开始工作,该漏洞状态会转为检测中。需要等待一段时间才可完成漏洞检测,请您耐心等待。

    检测中
  4. 查看是否有风险。
    待检查完成后,可以在页面上直接看到检查结果。
    • 有风险检测结果。应急漏洞检测结果
    • 无风险检测结果。暂无风险
  5. 查看结果详情。
  6. 修复漏洞。

    如果检测结果显示您的服务器存在风险,参见MongoDB漏洞修复方案进行修复。

  7. 验证修复。
    漏洞修复完成后,点击验证进行复查,确定漏洞是否已经修复成功。