漏洞管理 漏洞管理概述 扫描漏洞 查看漏洞详情 导出漏洞列表 处理漏洞 管理漏洞白名单 查看漏洞历史处置记录 父主题: 风险预防
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在左上角选择“主机视图”,进入主机视图。 单击目标服务器名称,进入服务器详情页面。 选择“Linux漏洞”页签,单击目标漏洞名称,进入漏洞详情页面。 选择“受影响服务器详情”页签,查看服务器漏洞说明。
漏洞cvss评分大于等于4,小于7;对应控制台页面的中危 Low : 漏洞cvss评分小于4;对应控制台页面的低危 cluster_id String 受漏洞影响的容器所处集群id cluster_name String 受影响容器所处集群名称 image_id String 受漏洞影响的容器对应镜像
服务器上受该漏洞影响的软件列表 取值范围: 最小值0,最大值2147483647 severity_level String 参数解释: 危险程度 取值范围: Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危 High : 漏洞cvss评分大于等于7,小于
查询漏洞管理统计数据 功能介绍 查询漏洞管理统计数据 调用方法 请参见如何调用API。
type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 -urgent_vul : 应急漏洞 group_name 否
High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危 Low : 漏洞cvss评分小于4;对应控制台页面的低危 可用逗号连接作为多选 默认取值: 不涉及 is_affect_business
检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 父主题: HSS针对官方披露漏洞的修复建议
漏洞编号 CVE-2020-1027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
查询单个漏洞影响的容器app信息 功能介绍 查询单个漏洞影响的容器app信息 调用方法 请参见如何调用API。
如果仅对该漏洞影响的单个镜像加白,那么该镜像的漏洞风险中,将不再显示此漏洞的告警或信息,但在其他镜像的漏洞风险中会继续展示此漏洞的告警或信息。 如果某个漏洞存在于镜像中,但经过评估认为该漏洞不影响实际业务运行,那么您可以针对该漏洞进行加白。
如果仅对该漏洞影响的单个镜像加白,那么该镜像的漏洞风险中,将不再显示此漏洞的告警或信息,但在其他镜像的漏洞风险中会继续展示此漏洞的告警或信息。 如果某个漏洞存在于镜像中,但经过评估认为该漏洞不影响实际业务运行,那么您可以针对该漏洞进行加白。
重启云主机后,再次单击“手动检测”,验证该漏洞是否修复成功。 您也可以在企业主机安全控制台左侧导航栏,选择“漏洞管理 > Windows系统漏洞管理”页签,进入漏洞管理页面,在漏洞列表右上角,输入漏洞名称。查看并修复该漏洞。
ID vul_type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 -urgent_vul : 应急漏洞 asset_value
官方下载链接:https://github.com/git/git/releases 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。
获取漏洞任务的未读数量 功能介绍 获取漏洞任务的未读数量 调用方法 请参见如何调用API。
检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 父主题: HSS针对官方披露漏洞的修复建议
检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 检测主机是否开放了“4505”和“4506”端口。
Float CVSS分数 publish_time Long 公布时间,时间单位:毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。
记录用户查看漏洞任务管理页面的最后时间 功能介绍 记录用户查看漏洞任务管理页面的最后时间 调用方法 请参见如何调用API。