查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:每两周更新一次,如有重大紧急漏洞会在48小时内更新。 病毒库:每日更新。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
ID vul_type 否 String 漏洞类型,包含如下: linux_vul:Linux漏洞 windows_vul:Windows漏洞 web_cms:Web-CMS漏洞 app_vul:应用漏洞 urgent_vul:应急漏洞 asset_value 否 String 资产重要性
导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 本地镜像安全扫描
导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 仓库镜像安全扫描
导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: CI/CD镜像安全扫描
表1 镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
表1 镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
本地镜像安全扫描 本地镜像安全扫描概述 扫描本地镜像安全 查看并处理本地镜像扫描结果 导出本地镜像扫描结果 管理本地镜像漏洞白名单 父主题: 容器镜像安全
仓库镜像安全扫描 仓库镜像安全扫描概述 同步仓库镜像列表 扫描仓库镜像安全 查看并处理仓库镜像扫描结果 导出仓库镜像扫描结果 管理仓库镜像漏洞白名单 父主题: 容器镜像安全
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面。 选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”以及“应急漏洞”页签,查看主机当前存在的各类漏洞。 根据不同的漏洞类型,进行漏洞修复。
主机免费体检 检测ECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒索防护、入侵检测、文件完整性检测、病毒查杀等检测或防护需求,您可开启专业版及以上版本防护。
如果业界定位为高风险的漏洞,您认为该漏洞不会对您的业务造成影响,可添加漏洞白名单。 输入漏洞名称;多个漏洞名称以换行符分隔。 - 漏洞黑名单 在CI/CD流水线构建过程中,发现镜像存在黑名单内的漏洞,则阻断CI/CD流水线。
漏洞管理 漏洞管理展示Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、应急漏洞。漏洞管理功能的详细介绍请参见漏洞管理概述。 您可以根据如下步骤查看漏洞信息: 选择漏洞类型,查看对应的漏洞列表。
容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。
5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) Windows
本实践介绍通过HSS检测与修复该漏洞的建议。 Windows内核特权提升漏洞(CVE-2020-1027) Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 本实践介绍通过HSS检测与修复该漏洞的建议。
如果业界定位为高风险的漏洞,您认为该漏洞不会对您的业务造成影响,可添加漏洞白名单。 输入漏洞名称;多个漏洞名称以换行符分隔。 如需取消漏洞加白,删除该漏洞名称。 漏洞黑名单 如果在CI/CD流水线构建过程中,发现镜像存在黑名单内的漏洞,阻断CI/CD流水线。
容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
