漏洞修复说明应急漏洞、应用漏洞云安全中心只支持检测应急漏洞、应用漏洞并提供修复建议,不支持一键修复。您需要根据漏洞详情中提供的修复建议,登录受影响服务器手动修复漏洞。重要 由于云安全中心漏洞修复在测试中无法覆盖所有系统环境,漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过ECS管理控制台创建快照并自行搭建环境充分测试修复方案。检测出应急漏洞或应用漏洞的云服务器ECS可以在ECS控制台创建快照进行数据备份。推荐您在导出所有存在漏洞的ECS服务器列表后,使用自动快照策略创建快照。更多信息,请参见自动快照概述。对于部分因业务影响或未发布安全版本而不能修复的漏洞,建议根据官方提供的临时缓解方法进行攻击防御。对于业务无影响并且有安全版本的漏洞,建议将软件升级到安全版本进行修复。Linux软件漏洞、Windows系统漏洞云安全中心支持自动检测和一键修复Linux软件漏洞、Windows系统漏洞,建议您在登录云安全中心控制台的漏洞详情页,处理对应漏洞。关于修复漏洞的更多信息,请参见查看和处理漏洞。
资产中存在多个Linux软件漏洞时,您可以使用批量修复功能。仅Linux软件漏洞支持批量修复功能。批量修复功能会自动识别您选择的漏洞公告对应的资产,并修复这些资产中您所选择的漏洞。以下步骤介绍批量修复Linux软件漏洞的具体操作。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。在左侧导航栏,选择风险治理 > 漏洞管理。在漏洞管理页面的Linux软件漏洞页签,选中需要批量修复的漏洞并单击批量修复。说明 批量修复漏洞时,基于性能考虑建议一次修复的漏洞个数不超过100个。需要修复的漏洞超过100个时,可以分次创建快照并进行修复。在批量修复对话框,查看云安全中心识别出的需要修复漏洞的资产列表,选择自动创建快照并修复或不建立快照备份直接修复,并单击立即修复。如果批量修复漏洞失败,请检查服务器网络连接是否正常、磁盘空间是否已占满。具体操作,请参见Linux软件漏洞、Windows系统漏洞修复失败,是什么原因?。
Web-CMS漏洞云安全中心支持检测并一键修复Web-CMS漏洞。Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件中存在的漏洞。修复Web-CMS漏洞的操作和Linux软件漏洞类似。具体操作,请参见查看和处理漏洞。