企业主机安全 HSS企业主机安全 HSS

文档首页> 企业主机安全 HSS> 常见问题> 漏洞管理> 漏洞修复后,为什么仍然提示漏洞存在?
更新时间:2021/09/02 GMT+08:00
分享

漏洞修复后,为什么仍然提示漏洞存在?

在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因:

建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。

Windows系统服务器

  • 补丁安装包下载不成功

    您的服务器可能无访问公网权限,请在能访问Internet后,重新执行漏洞修复操作。

  • 补丁安装包不匹配

    请进一步确认补丁安装包的详细信息,如果补丁确实与您的服务器系统不匹配,建议您在“漏洞管理”界面中忽略该漏洞。

  • 另一个补丁正在安装

    由于服务器不能同时运行两个补丁安装程序,建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。

  • 检查其他设置
    • 服务器开启了系统自动更新补丁功能。在确认服务器已更新该漏洞后,建议您在漏洞管理界面中忽略该漏洞。
    • 服务器安装了更新的补丁将旧补丁覆盖(如,2016及以上系统,最新的月度补丁会覆盖以前的所有补丁)。在确认无误后,建议您在漏洞管理界面中忽略该漏洞。
    • 其他安全软件对补丁安装进行了拦截(如“360安全卫士服务器版”),您可以先暂停使用安全软件,待漏洞修复后,在开启安全软件。
      • 微软已于2020年1月14日停止对Windows Server 2008 R2系统的更新和维护,如果需要继续使用该系统,则需要购买相应的ESU (扩展安全更新) 密钥并进行激活或更换Windows操作系统版本。

Linux系统服务器

  • 无yum源配置

    您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。

  • yum源没有相应软件的最新升级包

    切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。

  • 内网环境连接不上公网

    在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。

  • 内核老版本存留

    由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的漏洞管理 > Linux软件漏洞管理页面进行忽略。同时,不建议您删除老版本内核。

    表1 验证修复命令

    操作系统

    修复命令

    CentOS/Fedora /Euler/Redhat/Oracle

    rpm -qa | grep 软件名称

    Debian/Ubuntu

    dpkg -l | grep 软件名称

    Gentoo

    emerge --search 软件名称

    SUSE

    zypper search -dC --match-words 软件名称

后续操作

漏洞修复后,建议立即执行一次检测,核实修复效果,详情请参见手动执行软件漏洞检测

  • 若未进行手动验证,主机防护每日凌晨进行全量检测,修复后需要等到次日凌晨检测后才能查看检测结果。
  • Windows系统漏洞和Linux系统Kernel类的漏洞修复完成后需要手动重启主机,否则HSS仍可能为您推送漏洞消息。
分享:

漏洞管理 所有常见问题

more