检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理 漏洞管理概述 扫描漏洞 查看漏洞详情 导出漏洞列表 处理漏洞 管理漏洞白名单 查看漏洞历史处置记录 父主题: 风险预防
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在左上角选择“主机视图”,进入主机视图。 单击目标服务器名称,进入服务器详情页面。 选择“Linux漏洞”页签,单击目标漏洞名称,进入漏洞详情页面。 选择“受影响服务器详情”页签,查看服务器漏洞说明。
9;对应控制台页面的高危 High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危 Low : 漏洞cvss评分小于4;对应控制台页面的低危 solution_detail String 解决方案
查询漏洞管理统计数据 功能介绍 查询漏洞管理统计数据 调用方法 请参见如何调用API。
id severity_level String 危险程度 Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危 High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危 Low
检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 父主题: HSS针对官方披露漏洞的修复建议
漏洞编号 CVE-2020-1027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
如果仅对该漏洞影响的单个镜像加白,那么该镜像的漏洞风险中,将不再显示此漏洞的告警或信息,但在其他镜像的漏洞风险中会继续展示此漏洞的告警或信息。 如果某个漏洞存在于镜像中,但经过评估认为该漏洞不影响实际业务运行,那么您可以针对该漏洞进行加白。
如果仅对该漏洞影响的单个镜像加白,那么该镜像的漏洞风险中,将不再显示此漏洞的告警或信息,但在其他镜像的漏洞风险中会继续展示此漏洞的告警或信息。 如果某个漏洞存在于镜像中,但经过评估认为该漏洞不影响实际业务运行,那么您可以针对该漏洞进行加白。
重启云主机后,再次单击“手动检测”,验证该漏洞是否修复成功。 您也可以在企业主机安全控制台左侧导航栏,选择“漏洞管理 > Windows系统漏洞管理”页签,进入漏洞管理页面,在漏洞列表右上角,输入漏洞名称。查看并修复该漏洞。
官方下载链接:https://github.com/git/git/releases 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。
检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 父主题: HSS针对官方披露漏洞的修复建议
检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 检测主机是否开放了“4505”和“4506”端口。
Float CVSS分数 publish_time Long 公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。
查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:每两周更新一次,如有重大紧急漏洞会在48小时内更新。 病毒库:每日更新。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
ID vul_type 否 String 漏洞类型,包含如下: linux_vul : Linux漏洞 windows_vul : Windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 asset_value
导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 本地镜像安全扫描
导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 仓库镜像安全扫描
