漏洞的存在為攻擊者開啟了侵入系統的通道,及時修補漏洞能顯著減少潛在的安全風險。Security Center為您提供系統漏洞的詳盡資訊,並支援對部分漏洞進行一鍵修複,可以協助您高效管理系統安全。本文介紹如何通過Security Center檢查並處理漏洞。
前提條件
已完成漏洞掃描。具體操作,請參見掃描漏洞。
查看漏洞掃描結果
查看所有漏洞列表
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在漏洞管理頁面查看漏洞掃描結果。
查看漏洞掃描統計資料
下述表格介紹不同統計資料的具體含義。
圖示序號
說明
①
您資產中存在的高危漏洞總條數,單台伺服器存在多個漏洞時,記錄為多個漏洞。
②
您資產中存在的Linux軟體漏洞數量。其他漏洞類型旁的數字為您資產中該類型漏洞的數量。
③
存在該漏洞的資產數量和該漏洞的修複緊急度。不同顏色的數字代表的含義如下:
紅色:漏洞修複緊急程度為高的伺服器數量。
橙色:漏洞修複緊急程度為中的伺服器數量。
灰色:漏洞修複緊急程度為低的伺服器數量。
建議您立即修複緊急程度為高的漏洞。關於漏洞修複緊急程度的更多資訊,請參見漏洞修複優先順序。
查看漏洞掃描結果總覽
在漏洞管理頁面上方的漏洞資訊統計地區查看漏洞的統計資訊。
欄位
說明
需緊急修複的漏洞(CVE)
單擊需緊急修複的漏洞(CVE)地區的數字,在需緊急修複的漏洞(CVE)面板上查看需要緊急修複的各類型漏洞。修複漏洞的具體操作,請參見開通漏洞修複能力。
存在漏洞的伺服器
單擊存在漏洞的伺服器下的數字,可跳轉到頁簽,查看存在漏洞問題的伺服器資產的詳情。
修複中漏洞
單擊修複中漏洞下的數字,展開修複中漏洞面板,查看修複中的漏洞列表及修複進度。
累計已處理漏洞
單擊累計已處理漏洞下的數字,展開累計已處理漏洞面板,查看累計已處理的所有漏洞的影響資產列表和相關資訊。
滑鼠懸浮在
表徵圖上,可以查看今日已處理漏洞數量。單擊查看更多詳情,在今日已處理漏洞頁面可查看當日已處理的漏洞詳情列表。已支援漏洞
單擊已支援漏洞下方的數字展開支援檢測的漏洞列表面板,可查看Security Center已支援檢測的漏洞列表及查看漏洞的詳細資料,包括漏洞的漏洞編號、漏洞名稱、檢測方式、類型和發布時間。您也可以使用列表上方的搜尋功能,通過漏洞名稱或CVE編號等資訊搜尋,查看目標漏洞在Security Center是否已支援檢測。單擊目標漏洞的漏洞編號,可跳轉至阿里雲漏洞庫查看該漏洞的詳細資料。
已防禦應用漏洞
單擊已防禦應用漏洞下方的數字跳轉到頁面,可查看應用防護功能已防禦漏洞的統計資料。
說明僅購買了應用防護授權數的使用者支援展示該統計資料。購買的具體操作,請參見購買應用防護授權數。
查看漏洞公告列表
單擊要查看的漏洞類型頁面,查看Security Center掃描出您資產中存在該類型漏洞的公告列表。
說明如果漏洞右側有
表徵圖,則表示該漏洞的修複緊急程度在最近15天內有修改或該漏洞為最近上線的漏洞。搜尋目標漏洞
您可以使用漏洞列表上方的搜尋組件,通過漏洞修複的緊急程度、處理狀態、漏洞名稱或編號等資訊查詢目標漏洞。
查看漏洞詳情
單擊目標漏洞公告,展開漏洞詳情面板。在漏洞詳情面板,您可以查看該漏洞的漏洞詳情及待處理漏洞列表。待處理漏洞列表展示所有檢測出該漏洞的資產列表。如果單台伺服器上有多個進程匹配該漏洞,待處理漏洞列表會顯示多條資訊。
Linux漏洞詳情面板各欄位說明,請參見Linux軟體漏洞詳情頁參數說明。
在漏洞詳情面板的待处理漏洞列表的狀態列,查看漏洞的修複狀態。
是否已處理
狀態
說明
已處理
修複成功
表示漏洞已成功修複。
修複失敗
表示漏洞修複失敗,可能是因為漏洞檔案已被修改或漏洞檔案已不存在。
已忽略
漏洞已執行忽略的操作,Security Center將不再對該漏洞進行警示。
漏洞已失效
表示該漏洞在指定時間內未被再次掃描到。以下是不同類型漏洞失效的時間:
Linux軟體漏洞、Windows系統漏洞:3天
Web-CMS漏洞:7天
應用漏洞:30天
應急漏洞:90天
未處理
未修複
即漏洞待修複。
驗證中
手動修複漏洞後,單擊目標漏洞操作列的驗證時,未修複狀態會變成驗證中,此操作用於驗證漏洞是否修複成功。
匯出漏洞列表
單擊漏洞公告列表右上方的
表徵圖,可一鍵匯出漏洞公告列表。
查看存在真實風險的漏洞列表
Security Center真實風險漏洞模型依據阿里雲漏洞脆弱性評分系統、時間因子、實際環境因子和資產重要性因子對漏洞進行評估,結合實際攻防情境下漏洞是否可被利用(PoC、EXP)及其危害嚴重性,協助您自動過濾出存在真實安全風險的漏洞。開啟該功能可以協助您提高資產中可被駭客利用的風險漏洞的補救效率以及補救措施的有效性。關閉該功能則會顯示所有漏洞。您可以參考以下步驟開啟僅顯示真實風險漏洞開關。
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在漏洞管理頁面,開啟僅顯示真實風險漏洞開關。
開啟該開關後,Security Center會協助您自動過濾出存在真實安全風險的漏洞。
查看AI應用相關漏洞
Security Center支援檢測並集中展示AI應用中存在的漏洞。AI應用相關漏洞可能會導致資料泄露或未經授權訪問人工智慧模型和資源,建議您及時關注並處理此類漏洞。
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在漏洞管理頁面應用漏洞頁簽,選中僅顯示AI相關漏洞。
開通漏洞修複能力
綁定進階版、企業版和旗艦版的伺服器:無需額外購買,已綁定授權的伺服器可一鍵修複漏洞,且修複次數不限。
綁定免費版、僅採購增值服務版和防病毒版的伺服器:需開通隨用隨付或通過訂用帳戶方式購買漏洞修複次數。
(推薦)開通隨用隨付:在漏洞管理頁面,單擊购买,開通漏洞修複隨用隨付。具體價格,請參見計費概述。
訂用帳戶:購買增值服務漏洞修複,擷取足夠的漏洞修複次數。具體操作,請參見購買Security Center或升級與降配。
開通隨用隨付或購買的漏洞修複次數僅支援修複Linux軟體漏洞和Windows系統漏洞。
如需關閉漏洞修複隨用隨付,您可以在漏洞管理頁面隨用隨付漏洞修複地區,單擊停止使用。
修複漏洞
Security Center的不同版本對各類型漏洞修複的支援情況,請參見支援掃描和修複的漏洞類型。
修複漏洞存在一定風險,建議您在業務低峰時進行漏洞修複,最小化修複漏洞帶來的風險。
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在漏洞管理頁面處理漏洞。
修複Linux軟體漏洞、Windows系統漏洞和Web-CMS漏洞
Security Center支援的漏洞處理方式有修複和忽略兩種。以下以處理Linux軟體漏洞為例,為您介紹如何處理漏洞。
修複
如果您確認該漏洞需要修複,您可以使用Security Center提供的線上一鍵修複功能或登入伺服器手動修複漏洞。
一鍵修複(推薦使用)
對於Linux軟體漏洞、Windows系統漏洞和Web-CMS漏洞,Security Center提供一鍵修複功能,可對存在漏洞的伺服器進行批量或單個漏洞修複。
在Linux軟體漏洞頁簽下的漏洞公告列表中,單擊目標漏洞公告的名稱。
在漏洞公告詳情面板的待處理漏洞頁簽的漏洞列表,單擊目標伺服器操作列的修複,在修複對話方塊中選擇修複方式:自動建立快照並修複或不建立快照備份直接修複,然後單擊立即修複。
您也可以選中多個伺服器,單擊列表下方的批量修複對多個伺服器上的漏洞進行批量修複。
警告一鍵修複一般是通過升級核心或軟體版本修複漏洞。核心升級或軟體版本升級可能會導致組件不相容,導致業務受損。建議您在漏洞修複時選擇自動建立快照並修複,對系統進行快照備份。建立快照後支援復原到修複前的系統,可以快速恢複業務。
手動修複
在Linux軟體漏洞頁簽下的漏洞公告列表中,單擊目標漏洞公告漏洞編號列的漏洞編號,進入阿里雲漏洞庫。
在阿里雲漏洞庫的解決建議地區查看該漏洞的修複方案,按照修複方案登入伺服器修複該漏洞。
重要修複漏洞存在一定的風險,建議您在修複漏洞之前備份伺服器資料。如果待修複漏洞的伺服器是阿里雲ECS,您可以通過建立快照備份資料。具體操作,請參見建立快照。
漏洞修複完成後,您需要返回Security Center控制台,單擊該漏洞公告的名稱,展開漏洞詳情面板,在漏洞詳情面板的待處理漏洞列表中,定位到您剛才已修複漏洞的伺服器,單擊其操作列的驗證,驗證漏洞是否修複成功。漏洞修複成功後,漏洞的狀態會變為修複成功。
忽略和加白名單
如果確認當前資產該漏洞無需修複,您可以使用Security Center提供的忽略和加白名單功能。以Linux軟體漏洞為例,具體操作如下:
忽略
在漏洞管理頁面中的Linux軟體漏洞頁簽下的漏洞公告列表中,單擊目標公告的名稱。
在漏洞公告詳情面板的待處理漏洞頁簽的漏洞列表,選中要忽略漏洞的伺服器(可多選),單擊列表下方的忽略。
(可選)返回漏洞管理頁面,單擊累計已處理漏洞下方的數字,在累計已處理漏洞面板中,可以查看所有已忽略的漏洞列表。
加白名單
在Linux軟體漏洞頁簽下的漏洞公告列表中,選中要加入白名單的漏洞名稱,(可多選),單擊列表下方的加白名單,在彈出對話方塊中填入說明備忘,單擊確定。
單擊漏洞管理頁面的漏洞管理設定,在漏洞管理設定頁面的漏洞白名單配置頁簽中,可查看所有已加入白名單的漏洞列表。
(可選)您也可以在漏洞管理設定頁面的漏洞白名單配置頁簽中,單擊新增規則,在新增漏洞規則頁面選擇您需要加入白名單的漏洞資訊,單擊確定。
修複應用漏洞、應急漏洞
應用漏洞和應急漏洞不支援一鍵修複。您需要根據漏洞詳情中提供的修複建議,登入伺服器手動修複。以下以處理應用漏洞為例,為您介紹如何處理漏洞。
修複
如果您確認該漏洞需要修複,您可以登入伺服器手動修複漏洞。
在應用漏洞頁簽下的漏洞公告列表中,單擊目標公告的名稱,查看漏洞描述和處理建議。
(可選)在應用漏洞頁簽下,單擊操作列的立即防護,將漏洞接入應用防護。具體操作,請參見攻擊檢測(PHP應用)。
在漏洞詳情面板的待处理漏洞頁簽的漏洞列表中,單擊目標受影響資產操作列的詳情。查看命中漏洞的詳細資料。
漏洞修複完成後,您需要返回Security Center控制台,單擊該漏洞公告的名稱,展開漏洞詳情面板,在漏洞詳情面板的待处理漏洞列表中,定位到您剛才已修複漏洞的伺服器,單擊其操作列的驗證,驗證漏洞是否修複成功。
漏洞修複成功後,漏洞的狀態會變為修複成功。
如果您的應用漏洞的掃描方式為軟體成分分析,您可以在待处理漏洞列表中,單擊目標漏洞行動列的詳情,查看漏洞修複成功的原因。
漏洞修複成功可能有以下原因:
漏洞檢測規則已下線。
進程不存在。
組件不存在。
組件已更新。出現該原因時,控制台會為您展示當前組件的版本。
(可選)如果您暫時無法修複應用漏洞,在待处理漏洞列表,可單擊目標漏洞操作列的立即防護前往應用防護頁面,將應用進程接入RASP進行防護。具體操作,請參見接入應用防護。
應用防護功能可以有效防禦應用漏洞、0day漏洞和記憶體馬攻擊等攻擊行為。不同情境防護狀態的說明如下:
如果應用漏洞影響的資產已通過自動接入方式接入應用防護,則該漏洞操作列會顯示已防護。
如果應用漏洞影響的資產通過手動方式接入應用防護,需要您單擊操作的驗證或掃描應用漏洞後,該漏洞的操作列才會顯示已防護。
忽略和加白名單
如果確認當前資產該漏洞無需修複,您可以使用Security Center提供的忽略和加白名單功能。後續漏洞掃描,將不會上報已加白的漏洞。以應用漏洞為例,具體操作如下:
說明應用漏洞忽略的實質是忽略進程,如果將漏洞忽略,那麼在新的進程啟動時,可能會再次檢測出該漏洞。如果您不希望產生新的漏洞,建議您將目標漏洞加入白名單。
忽略
在漏洞管理頁面,應用漏洞頁簽下的漏洞公告列表中,單擊目標公告的名稱。
在漏洞公告詳情面板的待處理漏洞頁面的漏洞列表,選中要忽略漏洞的伺服器(可多選),單擊列表下方的忽略。
返回漏洞管理頁面,單擊累計已處理漏洞下方的數字,在累計已處理漏洞頁面,應用漏洞頁簽中,可查看已忽略的應用漏洞詳情。
加白名單
在漏洞管理頁面,應用漏洞頁簽下的漏洞公告列表中,選中要加入白名單的漏洞名稱(可多選),單擊列表下方的加白名單,在彈出對話方塊中填入說明備忘,單擊確定。
說明您也可以在漏洞管理設定頁面的漏洞白名單配置頁簽中,單擊新增規則,在新增漏洞規則頁面選擇您需要加入白名單的漏洞資訊,單擊確定。
單擊漏洞管理頁面的漏洞管理設定,在漏洞管理設定面板的漏洞白名單配置頁簽中,可查看已加入白名單的漏洞列表。
Linux軟體漏洞詳情頁參數說明
漏洞詳情頁專案 | 描述 |
漏洞編號 | 該漏洞對應的CVE漏洞號。Common Vulnerabilities & Exposures(CVE)是已被廣泛認同的資訊安全性漏洞或者已經暴露的弱點的公用名稱。通過漏洞編號(如CVE-2018-1123),您可以快速地在任何其它CVE相容的資料庫中找到相應漏洞修複的資訊,協助您解決安全問題。 |
影響分 | CVSS分值遵循被廣泛採納的行業標準-通用漏洞評分系統(Common Vulnerability Scoring System),根據漏洞的多種屬性通過公式計算得出。主要用於量化漏洞的嚴重程度,可以協助您確定漏洞修複的緊急度和重要度。 在CVSS v3.0評分體系中,不同分值代表的漏洞嚴重程度如下:
|
影響資產 | 存在該漏洞的伺服器資產資訊,包括資產的公網或私網IP地址等。 |
緊急程度 | 結合漏洞的CVSS、資產重要性等計算出該漏洞的嚴重等級,包括:
|
詳情 | 您可單擊漏洞管理頁面,單擊目標漏洞公告列的漏洞名稱,在待處理漏洞頁簽中,單擊目標漏洞操作列的詳情查看影響資產、修複命令、影響說明等資訊。
|
