本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
漏洞的存在為攻擊者開啟了侵入系統的通道,及時修補漏洞能顯著減少潛在的安全風險。云安全中心為您提供系統漏洞的詳盡信息,并支持對部分漏洞進行一鍵修復,可以幫助您高效管理系統安全。本文介紹如何通過云安全中心檢查并處理漏洞。
操作演示視頻
以下視頻為您演示在阿里云云安全中心控制臺如何查看和處理漏洞。
前提條件
已完成漏洞掃描。具體操作,請參見掃描漏洞。
查看漏洞掃描結果
查看所有漏洞列表
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
在漏洞管理頁面查看漏洞掃描結果。
查看漏洞掃描統計數據
下述表格介紹不同統計數據的具體含義。
圖示序號
說明
①
您資產中存在的高危漏洞總條數,單臺服務器存在多個漏洞時,記錄為多個漏洞。
②
您資產中存在的Linux軟件漏洞數量。其他漏洞類型旁的數字為您資產中該類型漏洞的數量。
③
存在該漏洞的資產數量和該漏洞的修復緊急度。不同顏色的數字代表的含義如下:
紅色:漏洞修復緊急程度為高的服務器數量。
橙色:漏洞修復緊急程度為中的服務器數量。
灰色:漏洞修復緊急程度為低的服務器數量。
建議您立即修復緊急程度為高的漏洞。關于漏洞修復緊急程度的更多信息,請參見漏洞修復優先級。
查看漏洞掃描結果總覽
在漏洞管理頁面上方的漏洞信息統計區域查看漏洞的統計信息。
字段
說明
需緊急修復的漏洞(CVE)
單擊需緊急修復的漏洞(CVE)區域的數字,在需緊急修復的漏洞(CVE)面板上查看需要緊急修復的各類型漏洞。修復漏洞的具體操作,請參見開通漏洞修復能力。
存在漏洞的服務器
單擊存在漏洞的服務器下的數字,可跳轉到頁簽,查看存在漏洞問題的服務器資產的詳情。
修復中漏洞
單擊修復中漏洞下的數字,展開修復中漏洞面板,查看修復中的漏洞列表及修復進度。
累計已處理漏洞
單擊累計已處理漏洞下的數字,展開累計已處理漏洞面板,查看累計已處理的所有漏洞的影響資產列表和相關信息。
鼠標懸浮在
圖標上,可以查看今日已處理漏洞數量。單擊查看更多詳情,在今日已處理漏洞頁面可查看當日已處理的漏洞詳情列表。已支持漏洞
單擊已支持漏洞下方的數字展開支持檢測的漏洞列表面板,可查看云安全中心已支持檢測的漏洞列表及查看漏洞的詳細信息,包括漏洞的漏洞編號、漏洞名稱、檢測方式、類型和發布時間。您也可以使用列表上方的搜索功能,通過漏洞名稱或CVE編號等信息搜索,可以查看目標漏洞在云安全中心是否已支持檢測。單擊目標漏洞的漏洞編號,可跳轉阿里云漏洞庫查看該漏洞的詳細信息。
已防御應用漏洞
單擊已防御應用漏洞下方的數字跳轉到頁面,可查看應用防護功能已防御漏洞的統計數據。
說明僅購買了應用防護授權數的用戶支持展示該統計數據。購買的具體操作,請參見購買應用防護授權數。
查看漏洞公告列表
單擊要查看的漏洞類型頁面,查看云安全中心掃描出您資產中存在該類型漏洞的公告列表。
說明如果漏洞右側有
圖標,則表示該漏洞的修復緊急程度在最近15天內有修改或該漏洞為最近上線的漏洞。搜索目標漏洞
您可以使用漏洞列表上方的搜索組件,通過漏洞修復的緊急程度、處理狀態、漏洞名稱或編號等信息查詢目標漏洞。
查看漏洞詳情
單擊目標漏洞公告,展開漏洞詳情面板。在漏洞詳情面板,您可以查看該漏洞的漏洞詳情及待處理漏洞列表。待處理漏洞列表展示所有檢測出該漏洞的資產列表。如果單臺服務器上有多個進程匹配該漏洞,待處理漏洞列表會顯示多條信息。
Linux漏洞詳情面板各字段說明,請參見Linux軟件漏洞詳情頁參數說明。
在漏洞詳情面板的待處理漏洞列表的狀態列,查看漏洞的修復狀態。
是否已處理
狀態
說明
已處理
修復成功
表示漏洞已成功修復。
修復失敗
表示漏洞修復失敗,可能是因為漏洞文件已被修改或漏洞文件已不存在。
已忽略
漏洞已執行忽略的操作,云安全中心將不再對該漏洞進行告警。
漏洞已失效
表示該漏洞在指定時間內未被再次掃描到。以下是不同類型漏洞失效的時間:
Linux軟件漏洞、Windows系統漏洞:3天
Web-CMS漏洞:7天
應用漏洞:30天
應急漏洞:90天
未處理
未修復
即漏洞待修復。
驗證中
手動修復漏洞后,單擊目標漏洞操作列的驗證時,未修復狀態會變成驗證中,此操作用于驗證漏洞是否修復成功。
導出漏洞列表
單擊漏洞公告列表右上方的
圖標,可一鍵導出漏洞公告列表。
查看存在真實風險的漏洞列表
云安全中心真實風險漏洞模型依據阿里云漏洞脆弱性評分系統、時間因子、實際環境因子和資產重要性因子對漏洞進行評估,結合實際攻防場景下漏洞是否可被利用(PoC、EXP)及其危害嚴重性,幫助您自動過濾出存在真實安全風險的漏洞。開啟該功能可以幫助您提高資產中可被黑客利用的風險漏洞的補救效率以及補救措施的有效性。關閉該功能則會顯示所有漏洞。您可以參考以下步驟打開僅顯示真實風險漏洞開關。
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
在漏洞管理頁面,打開僅顯示真實風險漏洞開關。
打開該開關后,云安全中心會幫助您自動過濾出存在真實安全風險的漏洞。
開通漏洞修復能力
高級版、企業版和旗艦版用戶:無需額外購買,已綁定授權的服務器可一鍵修復漏洞,且修復次數不限。
免費版、僅采購增值服務版和防病毒版用戶:需開通按量付費或通過包年包月方式購買漏洞修復次數。
開通按量付費或購買的漏洞修復次數僅支持修復Linux軟件漏洞和Windows系統漏洞。
如需關閉按量付費模式,您可以在漏洞管理頁面按量付費漏洞修復區域,單擊停止使用。
修復漏洞
云安全中心的不同版本對各類型漏洞修復的支持情況,請參見支持掃描和修復的漏洞類型。
修復漏洞存在一定風險,建議您在業務低峰時進行漏洞修復,最小化修復漏洞帶來的風險。
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
在漏洞管理頁面處理漏洞。
修復Linux軟件漏洞、Windows系統漏洞和Web-CMS漏洞
云安全中心支持的漏洞處理方式有修復和忽略兩種。以下以處理Linux軟件漏洞為例,為您介紹如何處理漏洞。
修復
如果您確認該漏洞需要修復,您可以使用云安全中心提供的在線一鍵修復功能或登錄服務器手動修復漏洞。
一鍵修復(推薦使用)
對于Linux軟件漏洞、Windows系統漏洞和Web-CMS漏洞,云安全中心提供一鍵修復功能,可對存在漏洞的服務器進行批量或單個漏洞的修復能力。
在Linux軟件漏洞頁簽下的漏洞公告列表中,單擊目標漏洞公告的名稱。
在漏洞公告詳情面板的待處理漏洞頁簽的漏洞列表,單擊目標服務器操作列的修復,在修復對話框中選擇修復方式:自動創建快照并修復或不建立快照備份直接修復,然后單擊立即修復。
您也可以選中多個服務器,單擊列表下方的批量修復對多個服務器上的漏洞進行批量修復。
警告一鍵修復一般是通過升級內核或軟件版本修復漏洞。內核升級或軟件版本升級可能會導致組件不兼容,導致業務受損。建議您在漏洞修復時選擇自動創建快照并修復,對系統進行快照備份。創建快照后支持回滾到修復前的系統,可以快速恢復業務。
手動修復
在Linux軟件漏洞頁簽下的漏洞公告列表中,單擊目標漏洞公告漏洞編號列的漏洞編號,進入阿里云漏洞庫。
在阿里云漏洞庫的解決建議區域查看該漏洞的修復方案,按照修復方案登錄服務器修復該漏洞。
重要修復漏洞存在一定的風險,建議您在修復漏洞之前備份服務器數據。如果待修復漏洞的服務器是阿里云ECS,您可以通過創建快照備份數據。具體操作,請參見創建快照。
漏洞修復完成后,您需要返回云安全中心控制臺,單擊該漏洞公告的名稱,展開漏洞詳情面板,在漏洞詳情面板的待處理漏洞列表中,定位到您剛才已修復漏洞的服務器,單擊其操作列的驗證,驗證漏洞是否修復成功。漏洞修復成功后,漏洞的狀態會變為修復成功。
忽略和加白名單
如果確認當前資產該漏洞無需修復,您可以使用云安全中心提供的忽略和加白名單功能。以Linux軟件漏洞為例,具體操作如下:
忽略
在漏洞管理頁面中的Linux軟件漏洞頁簽下的漏洞公告列表中,單擊目標公告的名稱。
在漏洞公告詳情面板的待處理漏洞頁簽的漏洞列表,選中要忽略漏洞的服務器(可多選),單擊列表下方的忽略。
(可選)返回漏洞管理頁面,單擊累計已處理漏洞下方的數字,在累計已處理漏洞面板中,可以查看所有已忽略的漏洞列表。
加白名單
在Linux軟件漏洞頁簽下的漏洞公告列表中,選中要加入白名單的漏洞名稱,(可多選),單擊列表下方的加白名單,在彈出對話框中填入說明備注,單擊確定。
單擊漏洞管理頁面的漏洞管理設置,在漏洞管理設置頁面的漏洞白名單配置頁簽中,可查看所有已加入白名單的漏洞列表。
(可選)您也可以在漏洞管理設置頁面的漏洞白名單配置頁簽中,單擊新增規則,在新增漏洞規則頁面選擇您需要加入白名單的漏洞信息,單擊確定。
修復應用漏洞、應急漏洞
應用漏洞和應急漏洞不支持一鍵修復。您需要根據漏洞詳情中提供的修復建議,登錄服務器手動修復。以下以處理應用漏洞為例,為您介紹如何處理漏洞。
修復
如果您確認該漏洞需要修復,您可以登錄服務器手動修復漏洞。
在應用漏洞頁簽下的漏洞公告列表中,單擊目標公告的名稱,查看漏洞描述和處理建議。
(可選)在應用漏洞頁簽下,單擊操作列的立即防護,將漏洞接入應用防護。具體操作,請參見應用漏洞防御。
在漏洞詳情面板的待處理漏洞頁簽的漏洞列表中,單擊目標受影響資產操作列的詳情。查看命中漏洞的詳細信息。
漏洞修復完成后,您需要返回云安全中心控制臺,單擊該漏洞公告的名稱,展開漏洞詳情面板,在漏洞詳情面板的待處理漏洞列表中,定位到您剛才已修復漏洞的服務器,單擊其操作列的驗證,驗證漏洞是否修復成功。
漏洞修復成功后,漏洞的狀態會變為修復成功。
如果您的應用漏洞的掃描方式為軟件成分分析,您可以在待處理漏洞列表中,單擊目標漏洞操作列的詳情,查看漏洞修復成功的原因。
漏洞修復成功可能有以下原因:
漏洞檢測規則已下線。
進程不存在。
組件不存在。
組件已更新。出現該原因時,控制臺會為您展示當前組件的版本。
(可選)如果您暫時無法修復應用漏洞,在待處理漏洞列表,可單擊目標漏洞操作列的立即防護前往應用防護頁面,將應用進程接入RASP進行防護。具體操作,請參見接入應用防護。
應用防護功能可以有效防御應用漏洞、0day漏洞和內存馬攻擊等攻擊行為。不同場景防護狀態的說明如下:
如果應用漏洞影響的資產已通過自動接入方式接入應用防護,則該漏洞操作列會顯示已防護。
如果應用漏洞影響的資產通過手動方式接入應用防護,需要您單擊操作的驗證或掃描應用漏洞后,該漏洞的操作列才會顯示已防護。
忽略和加白名單
如果確認當前資產該漏洞無需修復,您可以使用云安全中心提供的忽略和加白名單功能。后續漏洞掃描,將不會上報已加白的漏洞。以應用漏洞為例,具體操作如下:
說明應用漏洞忽略的實質是忽略進程,如果將漏洞忽略,那么在新的進程啟動時,可能會再次檢測出該漏洞。如果您不希望產生新的漏洞,建議您將目標漏洞加入白名單。
忽略
在漏洞管理頁面,應用漏洞頁簽下的漏洞公告列表中,單擊目標公告的名稱。
在漏洞公告詳情面板的待處理漏洞頁面的漏洞列表,選中要忽略漏洞的服務器(可多選),單擊列表下方的忽略。
返回漏洞管理頁面,單擊累計已處理漏洞下方的數字,在累計已處理漏洞頁面,應用漏洞頁簽中,可查看已忽略的應用漏洞詳情。
加白名單
在漏洞管理頁面,應用漏洞頁簽下的漏洞公告列表中,選中要加入白名單的漏洞名稱(可多選),單擊列表下方的加白名單,在彈出對話框中填入說明備注,單擊確定。
說明您也可以在漏洞管理設置頁面的漏洞白名單配置頁簽中,單擊新增規則,在新增漏洞規則頁面選擇您需要加入白名單的漏洞信息,單擊確定。
單擊漏洞管理頁面的漏洞管理設置,在漏洞管理設置面板的漏洞白名單配置頁簽中,可查看已加入白名單的漏洞列表。
Linux軟件漏洞詳情頁參數說明
漏洞詳情頁項目 | 描述 |
漏洞編號 | 該漏洞對應的CVE漏洞號。Common Vulnerabilities & Exposures(CVE)是已被廣泛認同的信息安全漏洞或者已經暴露的弱點的公共名稱。通過漏洞編號(如CVE-2018-1123),您可以快速地在任何其它CVE兼容的數據庫中找到相應漏洞修復的信息,幫助您解決安全問題。 |
影響分 | CVSS分值遵循被廣泛采納的行業標準-通用漏洞評分系統(Common Vulnerability Scoring System),根據漏洞的多種屬性通過公式計算得出。主要用于量化漏洞的嚴重程度,可以幫助您確定漏洞修復的緊急度和重要度。 在CVSS v3.0評分體系中,不同分值代表的漏洞嚴重程度如下:
|
影響資產 | 存在該漏洞的服務器資產信息,包括資產的公網或私網IP地址等。 |
緊急程度 | 結合漏洞的CVSS、資產重要性等計算出該漏洞的嚴重等級,包括:
|
詳情 | 您可單擊漏洞管理頁面,單擊目標漏洞公告列的漏洞名稱,在待處理漏洞頁簽中,單擊目標漏洞操作列的詳情查看影響資產、修復命令、影響說明等信息。
|
