检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。
漏洞修复 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。
导出漏洞及漏洞影响的主机的相关信息 功能介绍 导出漏洞及漏洞影响的主机的相关信息 调用方法 请参见如何调用API。
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。
开源组件Fastjson远程代码执行漏洞 2019年07月12日,华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞,此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用,可直接获取服务器权限,危害严重。
漏洞修复策略 漏洞修复周期 高危漏洞: RocketMQ社区发现漏洞并发布修复方案后,分布式消息服务RocketMQ版一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。
漏洞修复策略 漏洞修复周期 高危漏洞: Kafka社区发现漏洞并发布修复方案后,分布式消息服务Kafka版一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。
图2 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。 导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 仓库镜像安全扫描
在“风险视图”页签,选择系统漏洞、应用漏洞、软件信息三类风险,并筛选“本地镜像”,单击“导出”。 图1 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。
漏洞修复策略 漏洞修复周期 高危漏洞: RabbitMQ社区发现漏洞并发布修复方案后,分布式消息服务RabbitMQ版一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。
漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。
表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 拒绝服务攻击 CVE-2019-9512 高 2019-08-13 资源管理错误 CVE-2019-9514 高 2019-08-13 漏洞影响 默认集群在VPC和安全组内保护下不受影响。
修复Linux内核SACK漏洞公告 漏洞详情 2019年6月18日,Redhat发布安全公告,Linux内核处理器TCP SACK模块存在3个安全漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479),这些漏洞与最大分段大小(MSS)和TCP
简介 问题描述 Fastjson披露存在一处反序列化远程代码执行漏洞,漏洞影响所有1.2.80及以下版本,成功利用漏洞可绕过autoType限制,实现远程任意执行代码。 影响风险 存在漏洞的业务被攻击时,将可能导致攻击者远程在业务平台中执行任意代码。
图2 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。 导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: CI/CD镜像安全扫描
NVIDIA GPU驱动漏洞公告(CVE-2021-1056) 漏洞详情 NVIDIA公布了关于NVIDIA GPU驱动的一个漏洞CVE-2021-1056,该漏洞是存在于NVIDIA GPU驱动程序中与设备隔离相关的安全漏洞。
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。
MRS Fastjson漏洞修复指导 简介 影响范围 修复Manager Web 修复Manager Controller 修复Manager nodeagent 修复Kafka 修复Flink 父主题: 漏洞公告
{ "role": { "domain_id": null, "description_cn": "漏洞扫描服务(VSS)管理员,拥有该服务下的所有权限", "catalog": "VulnScan", "name
漏洞级别 Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危 High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危 Low : 漏洞cvss评分小于4;对应控制台页面的低危
