云安全中心支持对主流漏洞类型进行检测并提供一键修复功能。您可在漏洞修复页面查看服务器当前存在的漏洞风险、手动执行一键扫描,帮助您更全面地了解您资产中的漏洞和风险情况。

背景信息

漏洞是指在操作系统实现或安全策略上存在的缺陷,例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用,从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复,否则将带来严重的安全隐患。

有关云安全中心各版本支持的漏洞修复功能的详细差异,请参见漏洞修复

云安全中心支持检测以下类型的漏洞:

漏洞扫描支持的操作系统类型

操作系统类型 版本
CentOS CentOS 5、CentOS 6、CentOS 7
Ubuntu Ubuntu 14、Ubuntu 16、Ubuntu 18
Windows Server Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019

漏洞统计信息

您可以登录云安全中心控制台,在漏洞修复页面查看以下统计信息:

  • 存在漏洞的服务器
    单击存在漏洞的服务器下的数值,可跳转到资产中心 > 服务器页面,查看存在漏洞问题的服务器资产的详情。存在漏洞问题服务器
  • 需紧急修复的漏洞(CVE)
    单击需紧急修复的漏洞(CVE)下的数值,展开需紧急修复的漏洞(CVE)页面。您可以在需紧急修复的漏洞(CVE)页面查看和修复所有紧急程度为的漏洞。建议紧急修复的漏洞
  • 修复中漏洞
    单击修复中漏洞下的数值,展开修复中漏洞页面。查看修复中漏洞的影响资产列表和各资产漏洞的修复进度。修复中漏洞
  • 今日已修复漏洞累计已修复漏洞
    单击今日已修复漏洞累计已修复漏洞下的数值,展开今日已修复漏洞累计已修复漏洞页面。查看修复中已修复漏洞的影响资产列表和相关信息。已修复漏洞
    支持执行以下操作:
    • 查看漏洞修复的关联进程:单击影响资产列表中关联进程列的关联进程图标图标,查看漏洞修复的关联进程,了解修复该漏洞可能会影响的进程或业务系统。
    • 查看阿里云漏洞库详细信息:单击影响资产列表中漏洞(cve)栏的漏洞编号可跳转至阿里云漏洞库,查看该漏洞详细信息。
      资产存在多个漏洞时,漏洞(cve)栏显示漏洞个数。鼠标移动到显示的漏洞名称,可选择查看不同漏洞的详细信息。漏洞cve
    • 查看漏洞修复的详情:单击影响资产列表中操作栏的详情,查看漏洞修复影响说明和风险提示。详情
    • 回滚:云安全中心支持对已创建快照的资产执行回滚操作。单击影响资产列表中操作栏的回滚,选择待回滚快照,单击确认
      说明 仅Linux软件漏洞支持回滚功能。
  • 最新系统漏洞发现时间
    最近一次系统进行漏洞扫描的时间。
    说明 如果您需要在云安全中心提供的系统自动扫描周期以外的时间,实时检测新购买的ECS服务器是否存在漏洞风险,可以执行一键扫描。更多信息请参见一键扫描漏洞