作業系統和軟體在開發過程中可能會存在安全性漏洞(如緩衝區溢位、許可權提升等),存在高危等級安全性漏洞的ECS執行個體應及時進行修複。
安全風險
安全性漏洞是作業系統或軟體在設計和開發過程中無意產生的缺陷。攻擊者可以利用這些缺陷,執行惡意代碼、竊取資料、非法提升許可權,甚至完全控制伺服器。作業系統與應用廠商在發布漏洞公告以及漏洞修複補丁後,會有大量黑灰產人員根據漏洞補丁研發利用程式,應用使用方應當根據廠商的漏洞公告及時修複高危漏洞,避免因為已公開的漏洞被攻擊。
最佳實務
關注系統和應用漏洞
通過阿里雲Security Center發現和查看漏洞:
發現風險:啟用主機安全防護後,Security Center會持續檢測伺服器和應用中的已知漏洞及其他安全風險。
警示通知:通過通知設定,Security Center在檢測到資產存在安全風險時,可以給通知接收人發送通知,以便及時處理風險事件,保障資產安全。
第一時間掌握安全動態,及時修複漏洞,避免潛在損失。同時,也請定期查閱阿里雲官方發布的資訊安全諮詢,確保能及時掌握最新的漏洞動態。
修複漏洞
使用Security Center管理應用安全性漏洞與高危漏洞修複
控制台
在左側導覽列,選擇,單擊需緊急修複的漏洞(CVE)下的數字(0表示無高危漏洞),找到狀態為未修複且緊急程度為高的漏洞。
單擊操作列的修複,根據提示填寫快照儲存時間等資訊,單擊立即修複。等待建立任務成功後,單擊確認。
修複任務執行後,漏洞狀態會變為修複中。
等待任務完成後,單擊驗證,或等待下一次漏洞掃描周期,確認漏洞狀態是否變為已處理或不再顯示。如果修複失敗,可以根據提示資訊進行排查。
API
使用ModifyOperateVul介面對檢測到的漏洞進行處理。
使用OperateVuls介面修複Linux軟體漏洞。
更多漏洞管理相關的OpenAPI,請參見漏洞修複。
合規能力
漏洞掃描
啟用主機安全防護後,表示已開通免費的Security Center,系統會周期性(預設每兩天)進行漏洞掃描。掃描結果可在漏洞管理頁面進行查看:
在左側導覽列,選擇,在控制台左上方,選擇需防護資產所在的地區。
在漏洞管理頁面,進行手動掃描漏洞或配置自動掃描漏洞。
檢查:是否存在有高危漏洞執行個體
Security Center
在左側功能表列選擇,選擇雲產品配置風險頁簽,尋找名為未修複高危系統漏洞的電腦的檢查項,單擊操作列的掃描按鈕。
若狀態顯示為未通過,表示存在未修複高危系統漏洞的執行個體,可單擊詳情進行查看。更多資訊,請參見雲安全態勢管理概述。
修複:修複執行個體高危安全性漏洞
通過Security Center漏洞管理修複高危漏洞
具體操作,請參見使用Security Center管理應用安全性漏洞與高危漏洞修複。