云安全中心企业版支持应用漏洞检测,可检测主流的应用漏洞类型。

背景信息

应用漏洞为企业版功能,基础版和高级版不支持。基础版和高级版用户需先升级到企业版,才可使用应用漏洞功能。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 漏洞修复,打开漏洞修复页面,单击应用漏洞
  3. 应用漏洞页面,查看云安全中心检测到的所有应用漏洞,查看漏洞修复建议、严重程度和状态及处理漏洞。

    应用漏洞
    • 查看漏洞的修复紧急度建议

      应用漏洞紧急程度分为(红色图标表示)、(橙色图标表示)、(灰色图标表示)三类。

    • 查看漏洞详细状态
      • 已处理
        • 修复成功:该应用漏洞已成功修复。
        • 修复失败:漏洞修复失败。
        • 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
        • 漏洞已失效:表示该漏洞在7天内未被再次扫描到。
      • 未处理:未修复,即漏洞待修复。
    • 搜索漏洞
      您可在应用漏洞页面通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、搜索漏洞名称或输入服务器IP/名称定位到相关的漏洞。
      搜索漏洞
    • 查看漏洞详情

      应用漏洞页面,单击漏洞列表中漏洞名称列的目标漏洞名称,打开该漏洞详情页面。

      您可在漏洞详情页面,查看该漏洞的受影响资产信息、漏洞证明、安全建议等信息,并可执行忽略漏洞、将漏洞加入白名单、验证漏洞等操作。
      漏洞详情

      应用漏洞页面,单击漏洞列表中影响资产列的目标资产名称,可定位到资产列表 > 漏洞信息 > 应用漏洞页面,了解该资产中检测到的应用漏洞信息。

    • 处理漏洞
      • 修复漏洞
        您可在漏洞详情页面,查看漏洞安全建议,对漏洞进行相应的修复操作。
        安全建议
      • 验证漏洞
        • 您可在指定漏洞的详情页面下方,单击验证,检测该漏洞是否已修复成功。
        • 您也可在应用漏洞页面,批量验证漏洞,检测漏洞是否已修复成功。

        验证漏洞

        单击验证后,该漏洞的状态转为验证中。需要等待数秒后漏洞验证才可完成。

      • 忽略漏洞
        • 您可在指定漏洞的详情页面下方,单击忽略,云安全中心将不再提示该漏洞。
        • 您也可在应用漏洞页面,批量忽略漏洞,云安全中心将不再提示忽略的漏洞。

        忽略漏洞
        说明忽略的漏洞状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略
      • 将漏洞加入白名单
        • 您可在指定漏洞的详情页面下方,单击加白名单,将该漏洞加入白名单中。
        • 您也可在应用漏洞页面,将单个或批量多个漏洞加入白名单。

        漏洞加白名单

        对于加入白名单的应用漏洞,云安全中心将不再对白名单中的应用漏洞进行告警。

        加入白名单的漏洞将从漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

        如需恢复云安全中心对白名单中的漏洞进行检测和告警提示,可在漏洞管理设置页面的漏洞白名单列表中移除该漏洞。

    • 导出漏洞
      您可在应用漏洞页面,单击导出按钮,将云安全中心检测到的所有应用漏洞统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。

支持检测的应用漏洞

应用漏洞类型 检测项
系统服务弱口令 OpenSSH 服务
MySQL 数据库服务
MSSQL 数据库服务
MongoDB 数据库服务
FTP/VSFTP/ProFTPD 服务
Memcache 缓存服务
Redis 缓存服务
Subversion 版本控制服务
SMB 文件共享服务
SMTP 邮件发送服务
POP3 邮件接收服务
IMAP 邮件管理服务
系统服务漏洞 OpenSSL 心脏滴血
SMB
  • Samba
  • 弱口令暴力破解
RSYNC
  • 匿名访问导致敏感文件信息
  • 认证密码暴力破解
VNC 密码暴力破解
pcAnywhere 密码暴力破解
Redis 密码暴力破解
应用服务漏洞 phpMyAdmin 弱口令检测
Tomcat 控制台弱密码检测
Apache Struts 2 远程命令执行漏洞
Apache Struts 2 远程命令执行漏洞(S2-046)
Apache Struts 2 远程命令执行漏洞(S2-057)
ActiveMQ CVE-2016-3088 任意文件上传漏洞
Confluence 任意文件读取漏洞
CouchDB Query Server 远程命令执行
Discuz! 后台管理员弱口令破解
Docker 未授权访问漏洞
Drupal Drupalgeddon2 远程代码执行CVE-2018-7600
ECshop 登录接口代码执行漏洞
Elasticsearch 未授权访问
Elasticsearch MvelRCE CVE-2014-31
Elasticsearch Groovy RCE CVE-2015-1427
泛微OA表达式注入
Hadoop YARN ResourceManager 未授权访问
JavaServer Faces 2 目录遍历漏洞
JBoss EJBInvokerServlet Java 反序列化漏洞
Jenkins Manage 匿名访问CVE-2018-1999001 CVE-2018-1999002
Jenkins 未授权访问
Jenkins Script Security Plugin RCE
Kurbernetes 未授权访问漏洞
MetInfo getPassword 接口存在SQL注入漏洞
MetInfo login 接口存在SQL注入漏洞
PHPCMS 9.6 任意文件上传漏洞
PHP-CGI 远程代码执行
Actuator unauth RCE
ThinkPHP_RCE_20190111
WebLogic UDDI Explorer SSRF 漏洞
WordPress xmlrpc.php 存在SSRF漏洞
Zabbix Web 控制台暴力破解
OpenSSL 心脏滴血检测
Apache Tomcat WEB-INF 配置文件未授权访问