漏洞的存在为攻击者开启了侵入系统的通道,及时修补漏洞能显著减少潜在的安全风险。云安全中心为您提供系统漏洞的详尽信息,并支持对部分漏洞进行一键修复,可以帮助您高效管理系统安全。本文介绍如何通过云安全中心检查并处理漏洞。
前提条件
已完成漏洞扫描。具体操作,请参见扫描漏洞。
查看漏洞扫描结果
查看所有漏洞列表
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在漏洞管理页面查看漏洞扫描结果。
查看漏洞扫描统计数据
下述表格介绍不同统计数据的具体含义。
图示序号
说明
①
您资产中存在的高危漏洞总条数,单台服务器存在多个漏洞时,记录为多个漏洞。
②
您资产中存在的Linux软件漏洞数量。其他漏洞类型旁的数字为您资产中该类型漏洞的数量。
③
存在该漏洞的资产数量和该漏洞的修复紧急度。不同颜色的数字代表的含义如下:
红色:漏洞修复紧急程度为高的服务器数量。
橙色:漏洞修复紧急程度为中的服务器数量。
灰色:漏洞修复紧急程度为低的服务器数量。
建议您立即修复紧急程度为高的漏洞。关于漏洞修复紧急程度的更多信息,请参见漏洞修复优先级。
查看漏洞扫描结果总览
在漏洞管理页面上方的漏洞信息统计区域查看漏洞的统计信息。
字段
说明
需紧急修复的漏洞(CVE)
单击需紧急修复的漏洞(CVE)区域的数字,在需紧急修复的漏洞(CVE)面板上查看需要紧急修复的各类型漏洞。修复漏洞的具体操作,请参见开通漏洞修复能力。
存在漏洞的服务器
单击存在漏洞的服务器下的数字,可跳转到
页签,查看存在漏洞问题的服务器资产的详情。修复中漏洞
单击修复中漏洞下的数字,展开修复中漏洞面板,查看修复中的漏洞列表及修复进度。
累计已处理漏洞
单击累计已处理漏洞下的数字,展开累计已处理漏洞面板,查看累计已处理的所有漏洞的影响资产列表和相关信息。
鼠标悬浮在图标上,可以查看今日已处理漏洞数量。单击查看更多详情,在今日已处理漏洞页面可查看当日已处理的漏洞详情列表。
已支持漏洞
单击已支持漏洞下方的数字展开支持检测的漏洞列表面板,可查看云安全中心已支持检测的漏洞列表及查看漏洞的详细信息,包括漏洞的漏洞编号、漏洞名称、检测方式、类型和发布时间。您也可以使用列表上方的搜索功能,通过漏洞名称或CVE编号等信息搜索,可以查看目标漏洞在云安全中心是否已支持检测。单击目标漏洞的漏洞编号,可跳转阿里云漏洞库查看该漏洞的详细信息。
已防御应用漏洞
单击已防御应用漏洞下方的数字跳转到
页面,可查看应用防护功能已防御漏洞的统计数据。说明仅购买了应用防护授权数的用户支持展示该统计数据。购买的具体操作,请参见购买应用防护授权数。
查看漏洞公告列表
单击要查看的漏洞类型页面,查看云安全中心扫描出您资产中存在该类型漏洞的公告列表。
说明如果漏洞右侧有图标,则表示该漏洞的修复紧急程度在最近15天内有修改或该漏洞为最近上线的漏洞。
搜索目标漏洞
您可以使用漏洞列表上方的搜索组件,通过漏洞修复的紧急程度、处理状态、漏洞名称或编号等信息查询目标漏洞。
查看漏洞详情
单击目标漏洞公告,展开漏洞详情面板。在漏洞详情面板,您可以查看该漏洞的漏洞详情及待处理漏洞列表。待处理漏洞列表展示所有检测出该漏洞的资产列表。如果单台服务器上有多个进程匹配该漏洞,待处理漏洞列表会显示多条信息。
Linux漏洞详情面板各字段说明,请参见Linux软件漏洞详情页参数说明。
在漏洞详情面板的待处理漏洞列表的状态列,查看漏洞的修复状态。
是否已处理
状态
说明
已处理
修复成功
表示漏洞已成功修复。
修复失败
表示漏洞修复失败,可能是因为漏洞文件已被修改或漏洞文件已不存在。
已忽略
漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
漏洞已失效
表示该漏洞在指定时间内未被再次扫描到。以下是不同类型漏洞失效的时间:
Linux软件漏洞、Windows系统漏洞:3天
Web-CMS漏洞:7天
应用漏洞:30天
应急漏洞:90天
未处理
未修复
即漏洞待修复。
验证中
手动修复漏洞后,单击目标漏洞操作列的验证时,未修复状态会变成验证中,此操作用于验证漏洞是否修复成功。
导出漏洞列表
单击漏洞公告列表右上方的图标,可一键导出漏洞公告列表。
查看存在真实风险的漏洞列表
云安全中心真实风险漏洞模型依据阿里云漏洞脆弱性评分系统、时间因子、实际环境因子和资产重要性因子对漏洞进行评估,结合实际攻防场景下漏洞是否可被利用(PoC、EXP)及其危害严重性,帮助您自动过滤出存在真实安全风险的漏洞。开启该功能可以帮助您提高资产中可被黑客利用的风险漏洞的补救效率以及补救措施的有效性。关闭该功能则会显示所有漏洞。您可以参考以下步骤打开仅显示真实风险漏洞开关。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在漏洞管理页面,打开仅显示真实风险漏洞开关。
打开该开关后,云安全中心会帮助您自动过滤出存在真实安全风险的漏洞。
开通漏洞修复能力
高级版、企业版和旗舰版用户:无需额外购买,已绑定授权的服务器可一键修复漏洞,且修复次数不限。
免费版、仅采购增值服务版和防病毒版用户:需开通按量付费或通过包年包月方式购买漏洞修复次数。
开通按量付费或购买的漏洞修复次数仅支持修复Linux软件漏洞和Windows系统漏洞。
如需关闭按量付费模式,您可以在漏洞管理页面按量付费漏洞修复区域,单击停止使用。
修复漏洞
云安全中心的不同版本对各类型漏洞修复的支持情况,请参见支持扫描和修复的漏洞类型。
修复漏洞存在一定风险,建议您在业务低峰时进行漏洞修复,最小化修复漏洞带来的风险。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在漏洞管理页面处理漏洞。
修复Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞
云安全中心支持的漏洞处理方式有修复和忽略两种。以下以处理Linux软件漏洞为例,为您介绍如何处理漏洞。
修复
如果您确认该漏洞需要修复,您可以使用云安全中心提供的在线一键修复功能或登录服务器手动修复漏洞。
一键修复(推荐使用)
对于Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,云安全中心提供一键修复功能,可对存在漏洞的服务器进行批量或单个漏洞的修复能力。
在Linux软件漏洞页签下的漏洞公告列表中,单击目标漏洞公告的名称。
在漏洞公告详情面板的待处理漏洞页签的漏洞列表,单击目标服务器操作列的修复,在修复对话框中选择修复方式:自动创建快照并修复或不建立快照备份直接修复,然后单击立即修复。
您也可以选中多个服务器,单击列表下方的批量修复对多个服务器上的漏洞进行批量修复。
警告一键修复一般是通过升级内核或软件版本修复漏洞。内核升级或软件版本升级可能会导致组件不兼容,导致业务受损。建议您在漏洞修复时选择自动创建快照并修复,对系统进行快照备份。创建快照后支持回滚到修复前的系统,可以快速恢复业务。
手动修复
在Linux软件漏洞页签下的漏洞公告列表中,单击目标漏洞公告漏洞编号列的漏洞编号,进入阿里云漏洞库。
在阿里云漏洞库的解决建议区域查看该漏洞的修复方案,按照修复方案登录服务器修复该漏洞。
重要修复漏洞存在一定的风险,建议您在修复漏洞之前备份服务器数据。如果待修复漏洞的服务器是阿里云ECS,您可以通过创建快照备份数据。具体操作,请参见创建快照。
漏洞修复完成后,您需要返回云安全中心控制台,单击该漏洞公告的名称,展开漏洞详情面板,在漏洞详情面板的待处理漏洞列表中,定位到您刚才已修复漏洞的服务器,单击其操作列的验证,验证漏洞是否修复成功。漏洞修复成功后,漏洞的状态会变为修复成功。
忽略和加白名单
如果确认当前资产该漏洞无需修复,您可以使用云安全中心提供的忽略和加白名单功能。以Linux软件漏洞为例,具体操作如下:
忽略
在漏洞管理页面中的Linux软件漏洞页签下的漏洞公告列表中,单击目标公告的名称。
在漏洞公告详情面板的待处理漏洞页签的漏洞列表,选中要忽略漏洞的服务器(可多选),单击列表下方的忽略。
(可选)返回漏洞管理页面,单击累计已处理漏洞下方的数字,在累计已处理漏洞面板中,可以查看所有已忽略的漏洞列表。
加白名单
在Linux软件漏洞页签下的漏洞公告列表中,选中要加入白名单的漏洞名称,(可多选),单击列表下方的加白名单,在弹出对话框中填入说明备注,单击确定。
单击漏洞管理页面的漏洞管理设置,在漏洞管理设置页面的漏洞白名单配置页签中,可查看所有已加入白名单的漏洞列表。
(可选)您也可以在漏洞管理设置页面的漏洞白名单配置页签中,单击新增规则,在新增漏洞规则页面选择您需要加入白名单的漏洞信息,单击确定。
修复应用漏洞、应急漏洞
应用漏洞和应急漏洞不支持一键修复。您需要根据漏洞详情中提供的修复建议,登录服务器手动修复。以下以处理应用漏洞为例,为您介绍如何处理漏洞。
修复
如果您确认该漏洞需要修复,您可以登录服务器手动修复漏洞。
在应用漏洞页签下的漏洞公告列表中,单击目标公告的名称,查看漏洞描述和处理建议。
(可选)在应用漏洞页签下,单击操作列的立即防护,将漏洞接入应用防护。具体操作,请参见应用漏洞防御。
在漏洞详情面板的待处理漏洞页签的漏洞列表中,单击目标受影响资产操作列的详情。查看命中漏洞的详细信息。
漏洞修复完成后,您需要返回云安全中心控制台,单击该漏洞公告的名称,展开漏洞详情面板,在漏洞详情面板的待处理漏洞列表中,定位到您刚才已修复漏洞的服务器,单击其操作列的验证,验证漏洞是否修复成功。
漏洞修复成功后,漏洞的状态会变为修复成功。
如果您的应用漏洞的扫描方式为软件成分分析,您可以在待处理漏洞列表中,单击目标漏洞操作列的详情,查看漏洞修复成功的原因。
漏洞修复成功可能有以下原因:
漏洞检测规则已下线。
进程不存在。
组件不存在。
组件已更新。出现该原因时,控制台会为您展示当前组件的版本。
(可选)如果您暂时无法修复应用漏洞,在待处理漏洞列表,可单击目标漏洞操作列的立即防护前往应用防护页面,将应用进程接入RASP进行防护。具体操作,请参见接入应用防护。
应用防护功能可以有效防御应用漏洞、0day漏洞和内存马攻击等攻击行为。不同场景防护状态的说明如下:
如果应用漏洞影响的资产已通过自动接入方式接入应用防护,则该漏洞操作列会显示已防护。
如果应用漏洞影响的资产通过手动方式接入应用防护,需要您单击操作的验证或扫描应用漏洞后,该漏洞的操作列才会显示已防护。
忽略和加白名单
如果确认当前资产该漏洞无需修复,您可以使用云安全中心提供的忽略和加白名单功能。后续漏洞扫描,将不会上报已加白的漏洞。以应用漏洞为例,具体操作如下:
说明应用漏洞忽略的实质是忽略进程,如果将漏洞忽略,那么在新的进程启动时,可能会再次检测出该漏洞。如果您不希望产生新的漏洞,建议您将目标漏洞加入白名单。
忽略
在漏洞管理页面,应用漏洞页签下的漏洞公告列表中,单击目标公告的名称。
在漏洞公告详情面板的待处理漏洞页面的漏洞列表,选中要忽略漏洞的服务器(可多选),单击列表下方的忽略。
返回漏洞管理页面,单击累计已处理漏洞下方的数字,在累计已处理漏洞页面,应用漏洞页签中,可查看已忽略的应用漏洞详情。
加白名单
在漏洞管理页面,应用漏洞页签下的漏洞公告列表中,选中要加入白名单的漏洞名称(可多选),单击列表下方的加白名单,在弹出对话框中填入说明备注,单击确定。
说明您也可以在漏洞管理设置页面的漏洞白名单配置页签中,单击新增规则,在新增漏洞规则页面选择您需要加入白名单的漏洞信息,单击确定。
单击漏洞管理页面的漏洞管理设置,在漏洞管理设置面板的漏洞白名单配置页签中,可查看已加入白名单的漏洞列表。