日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云安全中心 實踐教程 漏洞修復最佳實踐

漏洞修復最佳實踐

更新時間:
產品詳情
我的收藏

云安全中心提供漏洞管理功能,支持掃描和修復常見漏洞類型,幫助您更全面地了解并及時修復資產中的漏洞風險。本文介紹漏洞掃描修復的優先級、流程及使用云安全中心修復漏洞的最佳實踐。

漏洞修復優先級

漏洞修復的優先級由以下因素決定:

  • 技術影響
  • 利用成熟度(PoC、EXP、蠕蟲或病毒工具化)
  • 風險威脅(服務器權限失陷與否)
  • 受影響數量級(互聯網受影響IP量級決定漏洞被黑客關注程度)

云安全中心提供的漏洞修復緊急度得分計算模型可以評估漏洞修復的緊急程度,幫助您決策漏洞修復的優先級。關于該模型的更多信息,請參見漏洞修復緊急度得分計算模型

漏洞修復緊急度得分與修復優先級對照表如下:

優先級

描述

修復緊急度得分

修復建議

該評級是針對未經身份驗證的遠程攻擊者可以輕松利用并導致系統受損(任意代碼執行)而無需用戶交互的漏洞。此類漏洞通常為蠕蟲、勒索軟件等利用的漏洞。

13.5分以上

該漏洞需盡快修復。

該評級適用于潛在可能危及資源的機密性、完整性或可用性的缺陷。此類漏洞通常為暫無法真實可利用,但官方或互聯網上披露的評級較高漏洞,建議持續關注。

7.1~13.5分

該漏洞可延后修復。

該評級適用于能被成功利用可能性極低或者成功利用后無實際風險的漏洞。此類漏洞通常是程序源代碼中的BUG缺陷,以及對合規場景和業務性能有影響的漏洞。

7分以下

該漏洞可暫不修復。

漏洞修復決策方案

  1. 當您的資產中檢測出存在多個漏洞時,可能無法確認優先修復哪個漏洞。針對這個問題,可以在漏洞管理頁面,打開僅顯示真實風險漏洞開關,過濾出修復優先級較高的漏洞。

    云安全中心真實風險漏洞模型依據阿里云漏洞脆弱性評分系統、時間因子、實際環境因子和資產重要性因子對漏洞進行評估,結合實際攻防場景下漏洞是否可被利用(PoC、EXP)及其危害嚴重性,幫助您自動過濾出存在真實安全風險的漏洞。開啟該功能可以幫助企業提高資產中可被黑客利用的風險漏洞的補救效率以及補救措施的有效性。

    僅顯示真實風險漏洞
  2. 對于不同類型的漏洞,云安全中心建議您優先修復應急漏洞Web-CMS漏洞,這兩類漏洞均為阿里云安全工程師確認的高危漏洞。接著再修復應用漏洞、Windows系統漏洞和Linux軟件漏洞。
  3. 您需要根據實際業務情況、服務器的使用情況以及漏洞修復可能造成的影響來判定漏洞是否需要優先修復。

漏洞修復流程

為了確保在漏洞修復過程中目標服務器系統的正常運行,降低異常情況發生的可能性,在漏洞修復過程中建議按照以下流程進行修復:

  1. 掃描漏洞。
    1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)在左側導航欄,選擇風險治理 > 漏洞管理
    2. 漏洞管理頁面右上角,單擊漏洞管理設置
    3. 漏洞管理設置面板檢查漏洞管理設置,確保掃描范圍能夠覆蓋所有服務器的各類漏洞。具體操作,請參見掃描漏洞
      漏洞管理設置頁面
    4. 返回漏洞管理頁面,單擊一鍵掃描
      檢查當前賬號下所有服務器的漏洞狀態,確保所檢測的漏洞信息是即時的。
  2. 修復前測試。
    在修復漏洞前,修復人員應在測試環境中部署待修復漏洞的相關補丁,從兼容性和安全性方面進行測試,并在測試完成后編寫漏洞修復測試報告。漏洞修復測試報告應包含漏洞修復情況、漏洞修復的時長、補丁本身的兼容性、漏洞修復可能造成的影響。
  3. 備份服務器數據。
    為了避免出現不可預料的后果,在正式開始漏洞修復前,修復人員應使用備份恢復系統對待修復漏洞的服務器數據進行備份。例如,使用ECS的快照功能備份目標ECS實例的數據。修復Windows系統漏洞和Linux軟件漏洞可以使用自動創建快照并修復功能,應急漏洞、應用漏洞需要您前往ECS管理控制臺創建快照。建議您在導出存在漏洞的ECS服務器清單后,使用自動快照功能備份數據。更多信息,請參見自動快照概述
  4. 修復漏洞。
    在目標服務器部署修復漏洞的相關補丁及執行修復操作時,應至少有兩名修復人員在場,一人負責操作,另一人負責記錄,防止出現誤操作的情況。
  5. 修復后驗證。
    修復人員驗證目標服務器系統上的漏洞是否已被修復,確保漏洞已修復且目標服務器沒有出現任何異常情況。

漏洞修復說明

應急漏洞、應用漏洞

云安全中心只支持檢測應急漏洞、應用漏洞并提供修復建議,不支持一鍵修復。您需要根據漏洞詳情中提供的修復建議,登錄受影響服務器手動修復漏洞。應急漏洞應用漏洞詳情
重要
  • 由于云安全中心漏洞修復在測試中無法覆蓋所有系統環境,漏洞補丁修復行為仍存在一定風險。為了防止出現不可預料的后果,建議您先通過ECS管理控制臺創建快照并自行搭建環境充分測試修復方案。檢測出應急漏洞或應用漏洞的云服務器ECS可以在ECS控制臺創建快照進行數據備份。推薦您在導出所有存在漏洞的ECS服務器列表后,使用自動快照策略創建快照。更多信息,請參見自動快照概述
  • 對于部分因業務影響或未發布安全版本而不能修復的漏洞,建議根據官方提供的臨時緩解方法進行攻擊防御。
  • 對于業務無影響并且有安全版本的漏洞,建議將軟件升級到安全版本進行修復。

Linux軟件漏洞、Windows系統漏洞

云安全中心支持自動檢測和一鍵修復Linux軟件漏洞、Windows系統漏洞,建議您在登錄云安全中心控制臺的漏洞詳情頁,處理對應漏洞。關于修復漏洞的更多信息,請參見查看和處理漏洞

資產中存在多個Linux軟件漏洞時,您可以使用批量修復功能。僅Linux軟件漏洞支持批量修復功能。批量修復功能會自動識別您選擇的漏洞公告對應的資產,并修復這些資產中您所選擇的漏洞。以下步驟介紹批量修復Linux軟件漏洞的具體操作。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)在左側導航欄,選擇風險治理 > 漏洞管理
  2. 漏洞管理頁面的Linux軟件漏洞頁簽,選中需要批量修復的漏洞并單擊批量修復
    說明 批量修復漏洞時,基于性能考慮建議一次修復的漏洞個數不超過100個。需要修復的漏洞超過100個時,可以分次創建快照并進行修復。
  3. 批量修復對話框,查看云安全中心識別出的需要修復漏洞的資產列表,選擇自動創建快照并修復不建立快照備份直接修復,并單擊立即修復

如果批量修復漏洞失敗,請檢查服務器網絡連接是否正常、磁盤空間是否已占滿。具體操作,請參見Linux軟件漏洞、Windows系統漏洞修復失敗,是什么原因?

Web-CMS漏洞

云安全中心支持檢測并一鍵修復Web-CMS漏洞。Web-CMS漏洞檢測功能可監控網站目錄并識別通用建站軟件中存在的漏洞。修復Web-CMS漏洞的操作和Linux軟件漏洞類似。具體操作,請參見查看和處理漏洞