注意:以下文档只适用于TOP接口,请谨慎使用!
Web-CMS 漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现漏洞快速发现、快速修复的功能。Web-CMS 漏洞管理功能可以帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。
注意: 安骑士基础版只提供 Web-CMS 漏洞检测功能;漏洞修复功能需要您升级到安骑士企业版才能使用。
Web-CMS 漏洞功能通过您服务器上的安骑士 Agent 的漏洞扫描和下发更新功能,每天随机进行一次漏洞扫描检测。如果发现您的服务器上存在漏洞,会上报至 服务器安全(安骑士)管理控制台 > 弱点 > 漏洞管理 > Web-CMS漏洞 页面,并为您推送漏洞告警信息。
说明: 同一服务器上的同一漏洞只会在首次发现时为您推送告警信息。当遇到重大漏洞爆发的情况,安骑士将为您多次推送告警信息提示您尽快修复该漏洞。
安骑士通过识别存在漏洞的通用 Web 文件的 MD5 值,替换存在漏洞的文件,实现 Web-CMS 漏洞修复。
注意: 如果您服务器上的某些漏洞已经通过手工进行修复,存在漏洞文件的 MD5 值可能没有改变,安骑士仍然会提示您的服务器上存在这些漏洞。这种情况下,请在安骑士管理控制台的 Web-CMS 漏洞管理页面忽略这些漏洞。
登录 云盾服务器安全(安骑士)管理控制台。
单击 漏洞管理,选择 Web-CMS漏洞。
单击漏洞名称,可查看该漏洞的详细信息。
单击 查看详情,可进入漏洞处理页面进行漏洞处理。
状态 | 说明 |
---|---|
未修复 | 您的服务器存在 Web-CMS 漏洞需要更新,可一键修复该漏洞(若漏洞的最后发现时间大于七天,建议您先进行漏洞验证,可能该漏洞已不存在)。 |
修复中 | 漏洞正在修复中,可能由于异常原因阻断,最长修复时间为 10 分钟。 |
修复成功 | 漏洞被成功修复。 |
修复失败 | 漏洞修复失败,失败原因可能有多种,请参考 漏洞修复失败可能原因 进行排查。 |
漏洞文件不存在 | 存在漏洞的 Web 文件可能已被删除。 |
回滚成功 | 已恢复到漏洞未修复的状态。若您未修复该漏洞,周期扫描检测会在第二天再次向您提示该漏洞告警信息。 |
回滚失败 | 回滚失败,失败原因可能有多种,请参考 漏洞管理回滚操作失败可能原因 进行排查。 |
已忽略 | 漏洞被忽略后,安骑士将不再向您提示该漏洞的告警信息。 |
文件已修改 |
系统软件漏洞功能支持检测并修复您服务器上的两大类软件漏洞:
注意: 您需要升级到服务器安全(安骑士)企业版才能使用此功能。
服务器安全(安骑士)订阅 CVE 官方漏洞源,通过收集和识别您服务器上安装的软件版本信息,为您提供系统软件漏洞的检测。系统软件漏洞功能可检测出您服务器上的 Vim、Bind、及 OpenSSL 等软件漏洞。
检测原理: 通过判断服务器上安装的软件版本是否存在漏洞,并为您推送漏洞消息。
检测周期: 每两天进行一次自动检测(若遇到重大软件漏洞爆发,安骑士会及时对您的服务器进行检测并第一时间为您推送漏洞消息)。
注意: 当前系统软件类型的漏洞无法进行“一键修复”,请按照安骑士提供的修复命令尝试进行修复。修复完成后,可通过安骑士提供的“验证”功能,快速验证漏洞是否修复成功。
登录 云盾服务器安全(安骑士)管理控制台。
单击 漏洞管理,选择 软件漏洞。
单击 漏洞分类,选择 系统软件漏洞。
单击漏洞名称,可查看该漏洞的详细信息。
关于漏洞的详细信息参数,请参考 系统软件漏洞各参数说明。
单击 查看详情,可进入漏洞处理页面进行漏洞处理。
服务器安全(安骑士)订阅微软的官方补丁更新,如果遇到重大漏洞更新(如“SMB 远程执行漏洞”)安骑士会为您提供自动检测和修复功能。
检测原理: 通过判断服务器上的补丁是否已经更新,并为您推送漏洞消息。
注意: 部分补丁更新后需要重启才能生效,如服务器未重启安骑士仍可能为您推送漏洞消息。
检测周期: 每天进行自动检测(若遇到重大软件漏洞爆发,安骑士会及时对您的服务器进行检测并第一时间为您推送漏洞消息)。
登录 云盾服务器安全(安骑士)管理控制台。
单击 漏洞管理,选择 软件漏洞。
单击 漏洞分类,选择 Windows系统漏洞。
单击 漏洞名称,可查看该漏洞的详细信息。
单击 查看详情,可进入漏洞处理页面进行漏洞处理。
状态 | 说明 |
---|---|
未修复 | 您的服务器存在系统软件漏洞需要更新,可一键修复或生成修复命令修复该漏洞。 |
修复中 | 漏洞正在修复中,可能由于异常原因阻断,最长修复时间为 10 分钟。 |
验证中 | 手动验证漏洞是否存在。 |
修复成功待重启 | 对于Windows系统漏洞,漏洞补丁已完成更新,等待重启服务器后生效。 |
修复失败 | 漏洞修复失败。失败原因可能有多种,请参考 漏洞修复失败可能原因 进行排查。 |
修复成功 | 漏洞已修复成功。 |
漏洞已失效 | 漏洞已通过其它途径手动修复或已不存在。系统自动检测七天内未发现该漏洞则将该漏洞标记为已失效,如果您手动验证该漏洞,则漏洞状态将更新为修复成功。 |
已忽略 | 漏洞已被忽略后,安骑士将不再向您提示该漏洞的告警信息。 |
如果您需要对某些漏洞彻底忽略,可以将此漏洞添加到漏洞白名单。添加成功后,安骑士将不再对漏洞白名单中的漏洞进行上报并告警。
注意:如果您将某个漏洞从白名单中移除,安骑士将恢复对该漏洞的检测,但无法恢复该漏洞的历史上报记录。
登录 云盾服务器安全(安骑士)管理控制台。
单击 漏洞管理,选择 软件漏洞。
单击 漏洞白名单配置。
输入漏洞名称,单击 确定。
如果您发现 “Web应用漏洞扫描” 对您的业务有影响,您可以在设置页面关闭相关服务器的远程扫描功能。
单击 设置,单击 安全配置。
在漏洞管理设置中,单击 管理。
选择 关闭部分 并添加服务器IP,或选择 关闭所有服务器,单击 确定。