云安全中心支持检测并快速修复Web-CMS漏洞。Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件(通过漏洞文件比对方式检测建站软件中的漏洞)。本文档介绍了如何查看Web-CMS漏洞的相关信息和对Web-CMS漏洞进行处理。

背景信息

Web-CMS漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现快速发现和快速修复漏洞的功能。云安全中心Web-CMS漏洞功能可帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。

说明
  • 云安全中心基础版基础杀毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版企业版。基础版、基础杀毒版、高级版和企业版详细功能介绍请参见功能特性
  • 在云安全中心控制台修复Web-CMS漏洞后立即生效,无需再次验证。

查看漏洞基本信息

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面单击Web-CMS漏洞页签。
  4. Web-CMS漏洞页面,查看云安全中心检测到的所有Web-CMS漏洞信息。
    • 查看漏洞信息漏洞信息
    • 查看漏洞的修复紧急度建议

      Web-CMS类型漏洞已经过阿里云安全工程师确认会导致严重危害,因此所有检查出的Web-CMS漏洞修复紧急程度都为,并用红色图标表示。

      紧急程度
      说明 建议尽快修复Web-CMS类型漏洞。
    • 将漏洞加入白名单

      您可在Web-CMS漏洞页面,选中需要加入白名单的漏洞并单击加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。

      加入白名单

      加入白名单的漏洞将从Web-CMS漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

      如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。

      移除白名单
    • 批量修复漏洞
      批量修复功能会自动识别您选择的漏洞公告对应的资产,并修复这些资产中您所选择的漏洞。您可在Web-CMS漏洞页面,选择需要批量修复的漏洞并单击批量修复。在批量修复对话框中查看云安全中心为您识别出的需要修复漏洞的资产列表,选择自动创建快照并修复不建立快照备份直接修复后,单击立即修复
      说明
      • 批量修复功能仅支持选择当前页面的漏洞,不支持跨页选择漏洞。漏洞列表每页可以展示10、20或50条漏洞信息,即您最多可以选择50个漏洞进行批量修复。
      • 系统在修复漏洞时,可能存在一定的失败风险,建议您在修复漏洞前选中自动创建快照并修复对系统进行快照备份。快照的更多信息请参见ECS服务的快照概述
      • 创建快照将产生一定的费用,费用由快照产品收取(40 GB的系统盘,快照存储一天的费用大约是0.15元)。快照计费方式更多信息请参见快照计费方式
    • 搜索漏洞

      您可在Web-CMS漏洞页面,通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、资产分组或输入漏洞名称定位到相关的漏洞。

      搜索漏洞
      说明 漏洞名称支持模糊搜索。
    • 导出漏洞
      您可在Web-CMS漏洞页面,单击导出图标,将云安全中心检测到的所有Web-CMS漏洞统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。

处理漏洞

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面单击Web-CMS漏洞页签。
  4. 在漏洞列表中,单击漏洞公告名称或漏洞公告对应操作栏的修复,可展开对应的漏洞详情页面。
    您可查看该漏洞的漏洞详情、待处理漏洞数量及关联资产信息。漏洞详情页
  5. 漏洞详情页面,查看并处理漏洞。
    您可以根据需要执行以下操作:
    • 查看漏洞详情

      漏洞详情页面可展示该漏洞所有关联漏洞,即该漏洞影响的所有资产信息,方便您对所有相关的漏洞进行分析和批量处理。

      • 漏洞详情页签下,查看该漏洞公告简介和修复方案。
      • 单击待处理漏洞页签,查看漏洞影响资产列表。

        您可在漏洞影响资产列表,查看该漏洞影响的所有资产、漏洞的状态等信息,并可对漏洞执行验证、修复、加入白名单或忽略的操作。

      查看漏洞详情
      漏洞详情页面的漏洞列表中,单击影响资产名称可跳转到资产中心 > 漏洞信息页面,为您展示该资产关联的所有Web-CMS漏洞信息。资产中心
    • 查看漏洞的修复紧急度建议

      Web-CMS类型漏洞已经过阿里云安全工程师确认会导致严重危害,因此所有检查出的Web-CMS漏洞修复紧急程度都为,并用红色图标表示。

      紧急度建议
      说明 建议尽快修复Web-CMS类型漏洞。
    • 搜索漏洞

      在漏洞影响资产列表上方,通过筛选漏洞危险等级(高、中、低)、VPC名称、资产分组、漏洞处理状态(已处理、未处理)或输入服务器IP或名称定位到相关的漏洞影响的资产。

      搜索漏洞
      说明 搜索服务器IP或名称支持模糊查询。
    • 查看漏洞详细状态
      • 已处理
        • 修复成功:漏洞已执行一键修复并修复成功。
        • 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
        • 漏洞已失效:云安全中心重新检测Web-CMS漏洞时未发现该漏洞,可能由于您已删除该漏洞文件。
      • 未处理
        • 未修复:漏洞待修复。
        • 修复中:漏洞正在修复处理中。
        • 修复失败:漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
        • 验证中:漏洞已修复后验证漏洞是否已修复成功。
    • 处理受影响资产漏洞

      您可在漏洞影响资产列表中,对受影响资产漏洞进行修复、验证、加入白名单或忽略的操作。

      处理漏洞
      • 修复漏洞
        单击修复,修复单个或多个关联漏洞。在修复对话框中单击立即修复修复漏洞
        说明 建议在修复漏洞前,对业务系统做好安全备份措施,避免异常情况造成业务中断。
      • 验证漏洞:如果您手动修复了Web-CMS漏洞,需要执行验证操作,验证结束后漏洞状态才会刷新。在云安全中心控制台上修复的Web-CMS漏洞会立即生效,无需再次验证。
      • 将漏洞加入白名单

        单击漏洞详情页面右上角加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。

        加入白名单的漏洞将从Web-CMS漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

        如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。

      • 忽略漏洞

        选中需要忽略的漏洞并单击忽略/回滚图标并选择忽略,云安全中心将不再提示该漏洞。

        说明忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略
    • 导出漏洞影响资产
      在漏洞影响资产列表左上方,单击导出图标,将云安全中心检测到的该漏洞下的影响资产统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据受影响资产数量的大小,导出资产列表可能需要耗费一定时间,请耐心等待。
    • 保存已筛选漏洞

      在漏洞影响资产列表左上方,单击保存筛选按钮图标保存筛选出的所有漏洞为一个漏洞修复批次,方便您对该批次漏洞的状态进行持续跟踪。

      保存已筛选漏洞