云安全中心支持对主流漏洞类型进行检测并提供一键修复功能。您可在漏洞修复页面查看服务器当前存在的漏洞风险、手动执行一键扫描,帮助您更全面地了解您资产中的漏洞和风险情况。
背景信息
漏洞是指在操作系统实现或安全策略上存在的缺陷,例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用,从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复,否则将带来严重的安全隐患。
有关云安全中心各版本支持的漏洞修复功能的详细差异,请参见漏洞修复。
云安全中心支持检测以下类型的漏洞:
漏洞修复原理
漏洞修复原理说明如下:
- Linux软件漏洞
您在云安全中心控制台执行一键修复Linux软件漏洞后,Linux系统的YUM源包管理系统会对漏洞补丁安装包进行自动下载、安装和清理(漏洞修复完成3天后自动清理),无需您进行手动操作。
- Windows系统漏洞
您在云安全中心控制台执行一键修复Windows系统漏洞后,云安全中心Agent会对漏洞补丁安装包进行自动下载、安装和清理,无需您进行手动操作。漏洞修复完成超过3天后,如果安装包未被及时清理掉,您可手动清理漏洞补丁包。详细操作步骤,请参见如何清理云安全中心Agent目录中的Windows漏洞修复补丁包。
漏洞扫描支持的操作系统类型
| 操作系统类型 | 版本 |
|---|---|
| CentOS | CentOS 5、CentOS 6、CentOS 7 |
| Ubuntu | Ubuntu 14、Ubuntu 16、Ubuntu 18 |
| Windows Server | Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019 |
漏洞统计信息
您可以登录云安全中心控制台,在漏洞修复页面查看以下统计信息:
- 存在漏洞的服务器单击存在漏洞的服务器下的数值,可跳转到页面,查看存在漏洞问题的服务器资产的详情。
- 需紧急修复的漏洞(CVE)单击需紧急修复的漏洞(CVE)下的数值,展开需紧急修复的漏洞(CVE)页面。您可以在需紧急修复的漏洞(CVE)页面查看和修复所有紧急程度为高的漏洞。
- 修复中漏洞单击修复中漏洞下的数值,展开修复中漏洞页面。查看修复中漏洞的影响资产列表和各资产漏洞的修复进度。
- 今日已修复漏洞或累计已修复漏洞单击今日已修复漏洞或累计已修复漏洞下的数值,展开今日已修复漏洞或累计已修复漏洞页面。查看修复中或已修复漏洞的影响资产列表和相关信息。
支持执行以下操作:- 查看漏洞修复的关联进程:单击影响资产列表中关联进程列的
图标,查看漏洞修复的关联进程,了解修复该漏洞可能会影响的进程或业务系统。
- 查看阿里云漏洞库详细信息:单击影响资产列表中漏洞(cve)栏的漏洞编号可跳转至阿里云漏洞库,查看该漏洞详细信息。
资产存在多个漏洞时,漏洞(cve)栏显示漏洞个数。鼠标移动到显示的漏洞名称,可选择查看不同漏洞的详细信息。
- 查看漏洞修复的详情:单击影响资产列表中操作栏的详情,查看漏洞修复影响说明和风险提示。
- 回滚:云安全中心支持对已创建快照的资产执行回滚操作。单击影响资产列表中操作栏的回滚,选择待回滚快照,单击确认。
说明 Linux软件漏洞和Windows系统漏洞支持快照回滚功能。
- 查看漏洞修复的关联进程:单击影响资产列表中关联进程列的
- 最新系统漏洞发现时间最近一次系统进行漏洞扫描的时间。说明 如果您需要在云安全中心提供的系统自动扫描周期以外的时间,实时检测新购买的ECS服务器是否存在漏洞风险,可以执行一键扫描。更多信息请参见一键扫描漏洞。