更新时间:2022-02-22 GMT+08:00

查看漏洞详情

HSS提供漏洞管理功能,检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。

“漏洞管理”界面,您可以查看漏洞的信息和状态,根据“修复紧急度”排查主机中的漏洞。

“TOP5服务器”柱状图中,仅展示“修复紧急度”“需尽快修复”的漏洞。

检测原理

表1 漏洞检测原理

漏洞分类

原理说明

Linux软件漏洞

通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将结果上报至管理控制台,并为您提供漏洞告警。

Windows系统漏洞

通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将结果上报至管理控制台,并为您提供漏洞告警。

Web-CMS漏洞

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将结果上报至管理控制台,并为您提供漏洞告警。

漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后,您修改了主机的名称,检测结果会显示原主机名称。

检测周期

企业主机安全服务每日凌晨将自动进行一次全面的检测。

Linux软件漏洞/Windows系统漏洞

  1. 登录管理控制台。
  2. 在页面左上角选择“区域”,单击,选择安全 > 企业主机安全,进入企业主机安全页面。
  3. 选择“Linux软件漏洞管理”“Windows系统漏洞管理”页签,进入相应漏洞管理页面,如图1所示。

    图1 查看Linux软件/Windows系统漏洞检测结果

  1. 单击“漏洞名称”,查看漏洞信息,包括漏洞基本信息、解决方案、CVE漏洞描述。

    图2 漏洞信息

  2. 查看漏洞影响的服务器,在该页面,您可以对漏洞进行处理。

    图3 影响服务器
    • 单击“修复”,您可一键修复该漏洞。
    • 单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。
    • 修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。

      若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。

      若提示修复失败,可以单击“查看原因”了解具体原因并处理。

Web-CMS漏洞

  1. 登录管理控制台。
  2. 在页面左上角选择“区域”,单击,选择安全 > 企业主机安全,进入企业主机安全页面。
  3. 进入“Web-CMS漏洞管理”页面,如图4所示。

    图4 查看Web-CMS漏洞检测结果

  1. 单击“漏洞名称”查看漏洞详情和受影响的服务器。

    • Web-CMS漏洞不支持一键修复功能,请根据界面提供的修复建议进行手动修复。
    • 漏洞修复后,请手动执行漏洞检测查看漏洞修复结果。若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。
    • 单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。
    图5 漏洞详细信息
    图6 受影响的服务器

导出漏洞报告

在漏洞列表的右上角,单击,导出漏洞报告。