云安全中心支持检测并快速修复Web-CMS漏洞。Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件(通过漏洞文件比对方式检测建站软件中的漏洞)。本文介绍如何查看Web-CMS漏洞的相关信息和对Web-CMS漏洞进行处理。
背景信息
Web-CMS漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现快速发现和快速修复漏洞的功能。云安全中心Web-CMS漏洞功能可帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。
- 云安全中心免费版和防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版、企业版或旗舰版。各版本详细功能介绍,请参见功能特性。
- 在云安全中心控制台修复Web-CMS漏洞后立即生效,无需再次验证。
云安全中心支持检测的Web-CMS漏洞列表,请参见支持检测的Web-CMS漏洞。
查看漏洞基本信息
- 在Web-CMS漏洞页面,查看云安全中心检测到的所有Web-CMS漏洞信息。您可以进行以下操作:
- 查看漏洞信息
- 查看漏洞的修复紧急度建议
Web-CMS类型漏洞已经过阿里云安全工程师确认会导致严重危害,因此所有检查出的Web-CMS漏洞修复紧急程度都为高,并用红色图标表示。
说明 建议尽快修复Web-CMS类型漏洞。 - 处理云防火墙可防护漏洞
云安全中心针对云防火墙可以防护的漏洞,提供云防火墙虚拟补丁支持防护标签,您可以单击该标签或该漏洞操作列的防护跳转至云防火墙控制台为该漏洞开启防护。具体操作,请参见漏洞攻击防护。
- 将漏洞加入白名单
您可在Web-CMS漏洞页面,选中需要加入白名单的漏洞并单击加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。
加入白名单的漏洞将从Web-CMS漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。
如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。
- 批量修复漏洞批量修复功能会自动识别您选择的漏洞公告对应的资产,并修复这些资产中您所选择的漏洞。您可在Web-CMS漏洞页面,选择需要批量修复的漏洞并单击批量修复。在批量修复对话框中查看云安全中心为您识别出的需要修复漏洞的资产列表,单击立即修复。
说明 批量修复功能仅支持选择当前页面的漏洞,不支持跨页选择漏洞。漏洞列表每页可以展示10、20或50条漏洞信息,即您最多可以选择50个漏洞进行批量修复。 - 搜索漏洞
您可在Web-CMS漏洞页面,通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、资产分组或输入漏洞名称定位到相关的漏洞。
说明 漏洞名称支持模糊搜索。 - 导出漏洞您可在Web-CMS漏洞页面,单击
图标,将云安全中心检测到的所有Web-CMS漏洞统一导出并保存到本地。导出的文件为Excel格式。
说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。
- 查看漏洞信息
处理漏洞
- 在漏洞列表中,单击漏洞公告名称或漏洞公告对应操作栏的修复,可展开对应的漏洞详情面板。 您可查看该漏洞的漏洞详情、待处理漏洞数量及关联资产信息。
- 在漏洞详情页面,查看并处理漏洞。您可以根据需要执行以下操作:
- 查看漏洞详情
漏洞详情页面可展示该漏洞所有关联漏洞,即该漏洞影响的所有资产信息,方便您对所有相关的漏洞进行分析和批量处理。
- 在漏洞详情页签下,查看该漏洞公告简介和修复方案。
- 单击待处理漏洞页签,查看漏洞影响资产列表。
您可在漏洞影响资产列表,查看该漏洞影响的所有资产、漏洞的状态等信息,并可对漏洞执行验证、修复、加入白名单或忽略的操作。
在漏洞详情页面的漏洞列表中,单击影响资产名称可跳转到页面,为您展示该资产关联的所有Web-CMS漏洞信息。
- 查看漏洞的修复紧急度建议
Web-CMS类型漏洞已经过阿里云安全工程师确认会导致严重危害,因此所有检查出的Web-CMS漏洞修复紧急程度都为高,并用红色图标表示。
说明 建议尽快修复Web-CMS类型漏洞。 - 搜索漏洞
在漏洞影响资产列表上方,通过筛选漏洞危险等级(高、中、低)、VPC名称、资产分组、漏洞处理状态(已处理、未处理)或输入服务器IP或名称定位到相关的漏洞影响的资产。
说明 搜索服务器IP或名称支持模糊查询。 - 查看漏洞详细状态
- 已处理
- 修复成功:漏洞已执行一键修复并修复成功。
- 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
- 漏洞已失效:云安全中心重新检测Web-CMS漏洞时未发现该漏洞,可能由于您已删除该漏洞文件。
- 未处理
- 未修复:漏洞待修复。
- 修复中:漏洞正在修复处理中。
- 修复失败:漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
- 验证中:漏洞已修复后验证漏洞是否已修复成功。
- 已处理
- 处理受影响资产漏洞
您可在漏洞影响资产列表中,对受影响资产漏洞进行修复、验证、加入白名单或忽略的操作。
- 修复漏洞单击修复,修复单个或多个关联漏洞。在修复对话框中单击立即修复。
说明 建议在修复漏洞前,对业务系统做好安全备份措施,避免异常情况造成业务中断。 - 验证漏洞:如果您手动修复了Web-CMS漏洞,需要执行验证操作,验证结束后漏洞状态才会刷新。在云安全中心控制台上修复的Web-CMS漏洞会立即生效,无需再次验证。
- 忽略漏洞
定位到需要忽略的漏洞,单击其操作列
图标后选择忽略,在确认对话框中填写忽略操作说明并单击确定,云安全中心将不再提示该漏洞。
您可以在已处理漏洞中查看已忽略的漏洞,单击
图标可查看忽略该漏洞时填写的操作说明。
说明 被忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略。
- 修复漏洞
- 导出漏洞影响资产在漏洞影响资产列表左上方,单击
图标,将云安全中心检测到的该漏洞下的影响资产统一导出并保存到本地。导出的文件为Excel格式。
说明 根据受影响资产数量的大小,导出资产列表可能需要耗费一定时间,请耐心等待。
- 查看漏洞详情
支持检测的Web-CMS漏洞
| 组件类型 | 检测项 |
|---|---|
| 74CMS | 74CMS多处SQL注入漏洞 |
| 74CMS越权漏洞 | |
| 74CMS SQL注入漏洞 | |
| 74CMS V4.1.15一处任意文件删除 | |
| 74CMS最新版本任意文件读取漏洞 | |
| DedeCMS | DedeCMS变量覆盖漏洞 |
| DedeCMS任意文件上传漏洞 | |
| DedeCMS重装漏洞 | |
| DedeCMS注入漏洞 | |
| DedeCMS上传漏洞 | |
| DedeCMS密码重置漏洞 | |
| DedeCMS Cookies泄漏导致前台任意用户登录漏洞 | |
| DedeCMS SESSION变量覆盖导致SQL注入 | |
| DedeCMS后台文件任意上传漏洞 | |
| DedeCMS SQL注入漏洞 | |
| DedeCMS模版SQL注入漏洞 | |
| DedeCMS Cookies泄漏导致SQL漏洞 | |
| DedeCMS支付模块注入漏洞 | |
| DedeCMS V5.7注册用户任意文件删除漏洞 | |
| DedeCMS V5.7 CSRF保护措施绕过漏洞 | |
| DedeCMS select_soft_post.php普通用户权限支持上传任意文件漏洞 | |
| DedeCMS V5.7 sp2任意文件上传漏洞 (CVE-2019-8362) | |
| Discuz | Discuz代码执行漏洞 |
| Discuz MemCache+ssrf获取权限漏洞(GetShell) | |
| Discuz后台SQL注入漏洞 | |
| Discuz越权漏洞导致任意附件下载 | |
| Discuz任意文件删除漏洞 | |
| Discuz AuthCode函数缺陷导致密文伪造漏洞 | |
| Discuz!后台数据库备份功能命令执行漏洞 | |
| ECShop | ECShop代码注入漏洞 |
| ECShop密码找回漏洞 | |
| ECShop注入漏洞 | |
| ECShop后门 | |
| ECShop任意用户登录漏洞 | |
| ECShop后台SQL注入 | |
| ECShop SQL注入漏洞 | |
| ECShop后台安装目录变量覆盖漏洞 | |
| ECShop SQL注入漏洞导致代码执行 | |
| ECShop二次注入漏洞 | |
| ECShop后台获取权限漏洞(GetShell) | |
| ECShop 2.7.3后台文件打包下载漏洞 | |
| FCKEditor | FCKEditor编辑器任意文件上传漏洞 |
| Joomla | Joomla畸形反序列化数据包注入导致远程代码执行 |
| Joomla未授权创建用户漏洞(CVE-2016-8870) | |
| Joomla 3.7.0 Core SQL注入 | |
| Joomla SQL注入漏洞 | |
| PHPCMS | PHPCMS注入漏洞 |
| PHPCMS AuthKey泄漏漏洞 | |
| PHPCMS V9宽字节注入 | |
| PHPCMS前台注入导致任意文件读取漏洞 | |
| PHPCMS某处逻辑问题导致获取权限漏洞(GetShell) | |
| PHPCMS AuthKey生成算法问题导致AuthKey泄露 | |
| PHPCMS V9.6.2 SQL注入漏洞 | |
| PHPCMS 2008 common.inc 远程代码执行漏洞 | |
| PHPCMS 2008 template缓存写入远程代码执行漏洞 | |
| phpMyAdmin | phpMyAdmin反序列化注入漏洞 |
| phpMyAdmin CVE-2016-6617 SQL注入漏洞 | |
| phpMyAdmin <=4.8.1 checkPageValidity函数缺陷可导致获取权限漏洞(GetShell) | |
| phpMyAdmin 4.8.5 | |
| phpwind | phpwind V9任务中心GET型CSRF代码执行漏洞 |
| phpwind V9 MD5 padding漏洞导致获取权限漏洞(GetShell) | |
| phpwind后台SQL注入 | |
| phpwind UBB标签属性XSS注入 | |
| ThinkPHP5 | ThinkPHP 5.0.10-3.2.3缓存函数设计缺陷可导致获取权限中危漏洞(GetShell) |
| ThinkPHP5远程代码执行高危漏洞 | |
| ThinkPHP 5.1.X <=5.1.30.远程代码执行漏洞 | |
| ThinkPHP<5.0.24 Request.php远程代码执行高危漏洞 | |
| WordPress | WordPress任意文件上传漏洞 |
| WordPress IP验证不当漏洞 | |
| WordPress WP_Image_Editor_Imagick指令注入漏洞 | |
| WordPress bbPress插件XSS漏洞 | |
| WordPress-Mailpress远程代码执行 | |
| WordPress后台插件更新模块任意目录遍历导致DOS漏洞 | |
| WordPress后台插件任意用户登录SQL注入漏洞 | |
| WordPress <4.7.1用户名枚举漏洞(CVE-2017-5487) | |
| WordPress SQL注入 | |
| WordPress跨站脚本漏洞(XSS) | |
| WordPress内容注入漏洞 | |
| WordPress Mail Sitename字段处理不当导致多处远程代码执行漏洞 | |
| WordPress插件Catalogue SQL注入漏洞 | |
| WordPress任意文件删除漏洞 | |
| WordPress Author权限路径穿越等多个缺陷可导致获取权限漏洞(GetShell) |