文档

查看和处理漏洞

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

漏洞的存在为攻击者开启了侵入系统的通道,及时修补漏洞能显著减少潜在的安全风险。云安全中心为您提供系统漏洞的详尽信息,并支持对部分漏洞进行一键修复,可以帮助您高效管理系统安全。本文介绍如何通过云安全中心检查并处理漏洞。

操作演示视频

以下视频为您演示在阿里云云安全中心控制台如何查看和处理漏洞。

前提条件

已完成漏洞扫描。具体操作,请参见扫描漏洞

查看漏洞扫描结果

查看所有漏洞列表

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 漏洞管理

  3. 漏洞管理页面查看漏洞扫描结果。

    • 查看漏洞扫描统计数据

      下述表格介绍不同统计数据的具体含义。漏洞统计数据说明

      图示序号

      说明

      您资产中存在的高危漏洞总条数,单台服务器存在多个漏洞时,记录为多个漏洞。

      您资产中存在的Linux软件漏洞数量。其他漏洞类型旁的数字为您资产中该类型漏洞的数量。

      存在该漏洞的资产数量和该漏洞的修复紧急度。不同颜色的数字代表的含义如下:

      • 红色:漏洞修复紧急程度为的服务器数量。

      • 橙色:漏洞修复紧急程度为的服务器数量。

      • 灰色:漏洞修复紧急程度为的服务器数量。

      建议您立即修复紧急程度为的漏洞。关于漏洞修复紧急程度的更多信息,请参见漏洞修复优先级

    • 查看漏洞扫描结果总览

      漏洞管理页面上方的漏洞信息统计区域查看漏洞的统计信息。

      字段

      说明

      需紧急修复的漏洞(CVE)

      单击需紧急修复的漏洞(CVE)区域的数字,在需紧急修复的漏洞(CVE)面板上查看需要紧急修复的各类型漏洞。修复漏洞的具体操作,请参见开通漏洞修复能力

      存在漏洞的服务器

      单击存在漏洞的服务器下的数字,可跳转到资产中心 > 服务器页签,查看存在漏洞问题的服务器资产的详情。

      修复中漏洞

      单击修复中漏洞下的数字,展开修复中漏洞面板,查看修复中的漏洞列表及修复进度。

      今日已处理漏洞

      单击今日已修复漏洞下的数字,展开今日已修复漏洞面板,查看今日已修复的漏洞的影响资产列表和相关信息。

      已修复的漏洞支持执行以下操作:

      • 查看漏洞修复的关联进程:单击影响资产列表中关联进程列的关联进程图标图标,查看漏洞修复的关联进程,了解修复该漏洞可能会影响的进程或业务系统。

      • 查看阿里云漏洞库详细信息:单击影响资产列表中漏洞编号列的漏洞编号可跳转至阿里云漏洞库,查看该漏洞详细信息。

        资产存在多个漏洞时,漏洞编号列显示漏洞个数。鼠标移动到显示的漏洞名称处,可选择查看不同漏洞的详细信息。

      • 查看漏洞修复的详情:单击影响资产列表中操作列的详情,查看漏洞修复影响说明和风险提示。

      • 回滚:云安全中心支持对已创建快照的资产执行回滚操作。单击影响资产列表中操作列的回滚,选择待回滚快照,单击确定

        说明

        Linux软件漏洞和Windows系统漏洞支持快照回滚功能。

      累计已处理漏洞

      单击累计已修复漏洞下的数字,展开累计已修复漏洞面板,查看累计已修复的所有漏洞的影响资产列表和相关信息。

      已支持漏洞

      单击已支持漏洞下方的数字展开支持检测的漏洞列表面板,可查看云安全中心已支持检测的漏洞列表及查看漏洞的详细信息,包括漏洞的漏洞编号漏洞名称检测方式发布时间漏洞类型。您也可以使用列表上方的搜索功能通过漏洞的编号或漏洞的名称搜索某个漏洞云安全中心是否已支持检测。单击目标漏洞的漏洞编号,可跳转阿里云漏洞库查看该漏洞的详细信息。

    • 查看漏洞公告列表

      单击要查看的漏洞类型页面,查看云安全中心扫描出您资产中存在该类型漏洞的公告列表。

      说明

      如果漏洞右侧有new图标,则表示该漏洞的修复紧急程度在最近15天内有修改或该漏洞为最近上线的漏洞。

    • 搜索目标漏洞

      您可以使用漏洞列表上方的搜索组件,通过漏洞修复的紧急程度、是否已处理、漏洞名称或编号等信息查询目标漏洞。

    • 查看漏洞详情

      单击目标漏洞公告,展开漏洞详情面板。在漏洞详情面板,您可以查看该漏洞的漏洞详情及待处理漏洞列表。待处理漏洞列表展示所有检测出该漏洞的资产列表。如果单台服务器上有多个进程匹配该漏洞,待处理漏洞列表会显示多条信息。

      Linux漏洞详情面板各字段说明,请参见Linux软件漏洞详情页参数说明

      在漏洞详情面板的待处理漏洞列表的状态列,查看漏洞的修复状态。

      是否已处理

      状态

      说明

      已处理

      修复成功

      表示漏洞已成功修复。

      修复失败

      表示漏洞修复失败,可能是因为漏洞文件已被修改或漏洞文件已不存在。

      已忽略

      漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。

      漏洞已失效

      表示该漏洞在指定时间内未被再次扫描到。以下是不同类型漏洞失效的时间:

      • Linux软件漏洞、Windows系统漏洞:3天

      • Web-CMS漏洞:7天

      • 应用漏洞:30天

      • 应急漏洞:90天

      未处理

      未修复

      即漏洞待修复。

      验证中

      手动修复漏洞后,单击目标漏洞操作列的验证时,未修复状态会变成验证中,此操作用于验证漏洞是否修复成功。

    • 导出漏洞列表

      单击漏洞公告列表右上方的导出图标,可一键导出漏洞公告列表。

查看存在真实风险的漏洞列表

云安全中心真实风险漏洞模型依据阿里云漏洞脆弱性评分系统、时间因子、实际环境因子和资产重要性因子对漏洞进行评估,结合实际攻防场景下漏洞是否可被利用(PoC、EXP)及其危害严重性,帮助您自动过滤出存在真实安全风险的漏洞。开启该功能可以帮助您提高资产中可被黑客利用的风险漏洞的补救效率以及补救措施的有效性。关闭该功能则会显示所有漏洞。您可以参考以下步骤打开仅显示真实风险漏洞开关。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 漏洞管理

  3. 漏洞管理页面,打开仅显示真实风险漏洞开关。

    打开该开关后,云安全中心会帮助您自动过滤出存在真实安全风险的漏洞。

开通漏洞修复能力

  • 高级版、企业版和旗舰版用户:无需额外购买,已绑定授权的服务器可一键修复漏洞,且不限制修复次数。

  • 免费版、仅采购增值服务版和防病毒版用户:需开通按量付费或通过包年包月方式购买漏洞修复次数。

    • (推荐)开通按量付费:在漏洞管理页面,单击购买,开通漏洞修复按量付费。具体价格,请参见计费概述

    • 包年包月:购买增值服务漏洞修复,获取足够的漏洞修复次数。具体操作,请参见购买云安全中心升级与降配

重要
  • 开通按量付费或购买的漏洞修复次数仅支持修复Linux软件漏洞和Windows系统漏洞。

  • 如需关闭按量付费模式,您可以在漏洞管理页面按量计费漏洞修复区域,单击停止使用

修复漏洞

云安全中心的不同版本对各类型漏洞修复的支持情况,请参见支持扫描和修复的漏洞类型

重要

修复漏洞存在一定风险,建议您在业务低峰时进行漏洞修复,最小化修复漏洞带来的风险。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 漏洞管理

  3. 漏洞管理页面处理漏洞。

    修复Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞

    云安全中心支持的漏洞处理方式有修复忽略两种。以下以处理Linux软件漏洞为例,为您介绍如何处理漏洞。

    • 修复

      如果您确认该漏洞需要修复,您可以使用云安全中心提供的在线一键修复功能或登录服务器手动修复漏洞。

      • 一键修复(推荐使用)

        对于Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,云安全中心提供一键修复功能,可对存在漏洞的服务器进行批量或单个漏洞的修复能力。

        1. Linux软件漏洞页签下的漏洞公告列表中,单击目标漏洞公告的名称。

        2. 在漏洞公告详情面板的待处理漏洞页签的漏洞列表,单击目标服务器操作列的修复,在修复对话框中选择修复方式:自动创建快照并修复不建立快照备份直接修复,然后单击立即修复

          您也可以选中多个服务器,单击列表下方的批量修复对多个服务器上的漏洞进行批量修复。

          警告

          一键修复一般是通过升级内核或软件版本修复漏洞。内核升级或软件版本升级可能会导致组件不兼容,导致业务受损。建议您在漏洞修复时选择自动创建快照并修复,对系统进行快照备份。创建快照后支持回滚到修复前的系统,可以快速恢复业务。

      • 手动修复

        1. Linux软件漏洞页签下的漏洞公告列表中,单击目标漏洞公告漏洞编号列的漏洞编号,进入阿里云漏洞库。

        2. 在阿里云漏洞库的解决建议区域查看该漏洞的修复方案,按照修复方案登录服务器修复该漏洞。

          重要

          修复漏洞存在一定的风险,建议您在修复漏洞之前备份服务器数据。如果待修复漏洞的服务器是阿里云ECS,您可以通过创建快照备份数据。具体操作,请参见创建快照

        3. 漏洞修复完成后,您需要返回云安全中心控制台,单击该漏洞公告的名称,展开漏洞详情面板,在漏洞详情面板的待处理漏洞列表中,定位到您刚才已修复漏洞的服务器,单击其操作列的验证,验证漏洞是否修复成功。

      漏洞修复成功后,漏洞的状态会变为修复成功

    • 忽略

      如果经确认当前资产上该漏洞无需修复,您可以使用云安全中心提供的忽略功能,忽略该漏洞。忽略后,该资产将属于该漏洞的已处理列表中,不会出现在该漏洞的未处理列表中。以忽略Linux软件漏洞为例,具体操作如下:

      1. Linux软件漏洞页签下的漏洞公告列表中,单击目标公告的名称。

      2. 在漏洞公告详情面板的待处理漏洞页签的漏洞列表,选中要忽略漏洞的服务器(可多选),单击列表下方的忽略

      3. (可选)返回漏洞管理页面,在累计已处理漏洞面板中,可以查看所有已忽略的漏洞列表。

        image.png

    修复应用漏洞、应急漏洞

    应用漏洞和应急漏洞不支持一键修复。您需要根据漏洞详情中提供的修复建议,登录服务器手动修复。以下以处理应用漏洞为例,为您介绍如何处理漏洞。

    • 修复

      如果您确认该漏洞需要修复,您可以登录服务器手动修复漏洞。

      1. 应用漏洞页签下的漏洞公告列表中,单击目标公告的名称,查看漏洞描述和修复建议。

      2. 在漏洞详情面板的待处理漏洞页签的漏洞列表中,单击目标受影响资产操作列的详情。查看命中漏洞的详细信息。

      1. 漏洞修复完成后,您需要返回云安全中心控制台,单击该漏洞公告的名称,展开漏洞详情面板,在漏洞详情面板的待处理漏洞列表中,定位到您刚才已修复漏洞的服务器,单击其操作列的验证,验证漏洞是否修复成功。

        漏洞修复成功后,漏洞的状态会变为修复成功。

      2. 如果您的应用漏洞的扫描方式为软件成分分析,您可以在待处理漏洞列表中,单击目标漏洞操作列的详情,查看漏洞修复成功的原因。

        漏洞修复成功可能有以下原因:

        • 漏洞检测规则已下线。

        • 进程不存在。

        • 组件不存在。

        • 组件已更新。出现该原因时,控制台会为您展示当前组件的版本。

      3. (可选)如果您暂时无法修复应用漏洞,在待处理漏洞列表,可单击目标漏洞操作列的立即防护前往应用防护页面,将应用进程接入RASP进行防护。具体操作,请参见应用防护

        应用防护功能可以有效防御应用漏洞、0day漏洞和内存马攻击等攻击行为。不同场景防护状态的说明如下:

        • 如果应用漏洞影响的资产已通过自动接入方式接入应用防护,则该漏洞操作列会显示已防护

        • 如果应用漏洞影响的资产通过手动方式接入应用防护,需要您单击操作验证或扫描应用漏洞后,该漏洞的操作列才会显示已防护

    • 忽略

      如果经确认该漏洞无需修复,您可以使用云安全中心提供的忽略功能,将该漏洞加入白名单。加入白名单后,后续漏洞扫描将不会上报被加白服务器的上该漏洞风险。以忽略应用漏洞为例,具体操作如下:

      1. 应用漏洞页签下的漏洞公告列表中,单击目标公告的名称。

      2. 在漏洞公告详情面板的待处理漏洞页签的漏洞列表,选中要忽略漏洞的服务器(可多选),单击列表下方的忽略

Linux软件漏洞详情页参数说明

漏洞详情页项目

描述

漏洞编号

该漏洞对应的CVE漏洞号。Common Vulnerabilities & Exposures(CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。通过漏洞编号(如CVE-2018-1123),您可以快速地在任何其它CVE兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题。

影响分(CVSS分值)

CVSS分值遵循被广泛采纳的行业标准-通用漏洞评分系统(Common Vulnerability Scoring System),根据漏洞的多种属性通过公式计算得出。主要用于量化漏洞的严重程度,可以帮助您确定漏洞修复的紧急度和重要度。

在CVSS v3.0评分体系中,不同分值代表的漏洞严重程度如下:

  • 0:无漏洞

  • 0.1~3.9:低危

    • 可导致本地拒绝服务的漏洞。

    • 其他危害较低的漏洞。

  • 4.0~6.9:中危

    • 需要进行交互才能影响用户的漏洞。

    • 可导致普通越权操作的漏洞。

    • 通过本地修改配置或获取信息之后,可进一步利用的漏洞。

  • 7.0~8.9:高危

    • 可间接获取服务器和应用系统的普通权限的漏洞。

    • 可导致任意文件读取、下载、写入或删除的漏洞。

    • 可导致敏感信息泄漏的漏洞。

    • 可直接导致业务中断或远程拒绝服务的漏洞。

  • 9.0~10.0:严重

    • 可直接获取服务器系统权限的漏洞。

    • 可直接获取重要的敏感信息,导致数据泄漏的漏洞。

    • 可直接导致敏感信息越权访问的漏洞。

    • 可造成大范围影响的其他漏洞。

影响资产

存在该漏洞的服务器资产信息,包括资产的公网或私网IP地址等。

紧急程度

结合漏洞的CVSS、资产重要性等计算出该漏洞的严重等级,包括:

  • 紧急度:高风险漏洞,建议尽快修复。

  • 紧急度:中危漏洞,您可根据业务需要尽快修复或延后修复。

  • 紧急度:低风险漏洞,您可根据业务需要尽快修复或暂不修复。

详情

您可单击漏洞详情页面,单击目标漏洞操作列的详情查看修复命令、漏洞命中原因等信息。

  • 修复命令:执行该命令可修复对应的Linux软件漏洞。

    说明

    免费版不支持查看该信息。

  • 影响说明

    • 软件:云安全中心检测到服务器中出现漏洞的软件的版本信息。下图示例中,检测到服务器上的mariadb-libs当前版本是5.5.52-1.el7。

    • 命中:该软件漏洞的命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主),导致存在该漏洞。下图示例中,该软件漏洞命中的原因为mariadb-libs软件版本低于5.5.56-2.el7。

    • 路径:云安全中心检查到的漏洞程序在您服务器上的路径。下图示例中,mariadb-libs所在路径为/etc/ld.so.conf.d/mariadb-x86_64.con

  • 风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。

漏洞详情说明

相关文档

  • 本页导读 (1)