应用漏洞
更新时间:2020-05-06 14:42:10
应用漏洞检测功能可以检测主流的应用漏洞类型。本文档介绍了如何查看应用漏洞的相关信息和对应用漏洞进行处理。 应用漏洞检测功能存在以下限制。 漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示对应紧急度的待处理漏洞个数。
限制说明
限制项目
限制信息
资产类型
只支持阿里云ECS服务器,不支持非阿里云服务器和IDC服务器。
版本类型
仅云安全中心企业版支持应用漏洞检测,基础版和高级版不支持该功能。
操作步骤
说明 建议立即修复高危(紧急程度为高)漏洞。
- 已处理
- 修复成功:该应用漏洞已成功修复。
- 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
- 未处理:未修复,即漏洞待修复。
您可在应用漏洞页面通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、搜索漏洞名称或输入服务器IP、名称定位到相关的漏洞。
在应用漏洞页面,单击漏洞列表中漏洞名称列的目标漏洞名称,打开该漏洞详情页面。
您可在漏洞详情页面,查看该漏洞的受影响资产信息、漏洞证明、安全建议等信息,并可执行忽略漏洞、将漏洞加入白名单、验证漏洞等操作。
在应用漏洞页面,单击漏洞列表中影响资产列的目标资产名称,可定位到页面,了解该资产中检测到的应用漏洞信息。
- 修复漏洞
您可在漏洞详情页面,查看漏洞安全建议,对漏洞进行相应的修复操作。
- 验证漏洞
- 您可在指定漏洞的详情页面下方,单击验证,检测该漏洞是否已修复成功。
说明 对漏洞进行验证后,漏洞的状态转为验证中。需要等待数秒后漏洞验证才可完成。
- 您也可在应用漏洞页面,批量验证漏洞,检测漏洞是否已修复成功。
- 您可在指定漏洞的详情页面下方,单击验证,检测该漏洞是否已修复成功。
- 忽略漏洞
- 您可在指定漏洞的详情页面下方,单击忽略,云安全中心将不再提示该漏洞。
- 您也可在应用漏洞页面,批量忽略漏洞,云安全中心将不再提示忽略的漏洞。
说明 被忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略。
- 将漏洞加入白名单
- 您可在指定漏洞的详情页面下方,单击加白名单,将该漏洞加入白名单中。
- 您也可在应用漏洞页面,将单个或批量多个漏洞加入白名单。
对于加入白名单的应用漏洞,云安全中心将不再对白名单中的应用漏洞进行告警。
加入白名单的漏洞将从漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。
如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。
您可在应用漏洞页面,单击导出按钮,将云安全中心检测到的所有应用漏洞统一导出并保存到本地。导出的文件为Excel格式。
说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。
支持检测的应用漏洞类型
| 应用漏洞类型 | 检测项 |
|---|---|
| 系统服务弱口令 | OpenSSH服务 |
| MySQL数据库服务 | |
| MSSQL数据库服务 | |
| MongoDB数据库服务 | |
| FTP、VSFTP、ProFTPD服务 | |
| Memcache缓存服务 | |
| Redis缓存服务 | |
| Subversion版本控制服务 | |
| SMB文件共享服务 | |
| SMTP邮件发送服务 | |
| POP3邮件接收服务 | |
| IMAP邮件管理服务 | |
| 系统服务漏洞 | OpenSSL心脏滴血 |
SMB
|
|
RSYNC
|
|
| VNC密码暴力破解 | |
| pcAnywhere密码暴力破解 | |
| Redis密码暴力破解 | |
| 应用服务漏洞 | phpMyAdmin弱口令检测 |
| Tomcat控制台弱密码检测 | |
| Apache Struts 2远程命令执行漏洞 | |
| Apache Struts 2远程命令执行漏洞(S2-046) | |
| Apache Struts 2远程命令执行漏洞(S2-057) | |
| ActiveMQ CVE-2016-3088任意文件上传漏洞 | |
| Confluence任意文件读取漏洞 | |
| CouchDB Query Server远程命令执行 | |
| Discuz!后台管理员弱口令破解 | |
| Docker未授权访问漏洞 | |
| Drupal Drupalgeddon 2远程代码执行CVE-2018-7600 | |
| ECshop登录接口代码执行漏洞 | |
| Elasticsearch未授权访问 | |
| Elasticsearch MvelRCE CVE-2014-31 | |
| Elasticsearch Groovy RCE CVE-2015-1427 | |
| 泛微OA表达式注入 | |
| Hadoop YARN ResourceManager未授权访问 | |
| JavaServer Faces 2目录遍历漏洞 | |
| JBoss EJBInvokerServlet Java反序列化漏洞 | |
| Jenkins Manage匿名访问CVE-2018-1999001、CVE-2018-1999002 | |
| Jenkins未授权访问 | |
| Jenkins Script Security Plugin RCE | |
| Kurbernetes未授权访问漏洞 | |
| MetInfo getPassword接口存在SQL注入漏洞 | |
| MetInfo login接口存在SQL注入漏洞 | |
| PHPCMS 9.6任意文件上传漏洞 | |
| PHP-CGI远程代码执行 | |
| Actuator unauth RCE | |
| ThinkPHP_RCE_20190111 | |
| WebLogic UDDI Explorer SSRF漏洞 | |
| WordPress xmlrpc.php存在SSRF漏洞 | |
| Zabbix Web控制台暴力破解 | |
| OpenSSL心脏滴血检测 | |
| Apache Tomcat WEB-INF配置文件未授权访问 |
相关文档
相关产品
-
云安全中心
云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。
-
安骑士
安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能,是构建主机安全防线的统一管理平台。
-
云服务器 ECS
云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈