漏洞扫描
漏洞扫描模块基于最新的资产清点数据,结合CVE等漏洞信息,帮助客户扫描发现常见的系统及软件漏洞。同时,本模块提供漏洞修复功能,您可开通旗舰版获得一键漏洞修复能力。
授权支持情况
| 功能 | 基础版 | 标准版 | 企业版 | 旗舰版 |
|---|---|---|---|---|
| 漏洞扫描 | 免费试用3次 | ☑️ | ☑️ | ☑️ |
| 漏洞修复 | ✖️ | ✖️ | ✖️ | ☑️ |
漏洞扫描
手动漏洞扫描
- 点击
按钮,根据弹窗提示,按需选择是否要扫描“无官网修复补丁版本的漏洞”。勾选时,使用全部漏洞进行扫描;不勾选时,只使用“有官方修复补丁版本”的漏洞进行扫描。
- 扫描任务开启后,请耐心等待扫描任务结束。您也可点击
按钮,查看当前的详细任务进度。在详细任务列表中,可取消全部任务或者取消单独某一条任务。
定时漏洞扫描
您可进入系统管理-定时任务设置,点击
,创建漏洞扫描定时任务。当前漏洞扫描针对全部服务器执行扫描任务。
漏洞扫描任务失败的原因及解决建议
| 失败情况 | 错误码 | 失败原因 | 解决建议 |
|---|---|---|---|
| 包管理器损坏 | 0x0075F901 | 包管理器异常,数据库可能已损坏,无法完成扫描。 | 建议您检查管理器数据库是否异常,必要时可手动重建数据库。操作完成后,重新发起任务。 |
| 磁盘空间不足 | 0x0075F902 | 服务器磁盘剩余空间不足,扫描任务终止。 | 建议您检查机器资源情况,进行扩容或及时清理不必要的磁盘资源。确认空间恢复后,重新发起任务。 |
| 内存空间不足 | 0x0075F903 | 服务器可用内存不足,扫描任务终止。 服务器可用内存不足,扫描任务终止。 | 建议您检查机器资源情况,清理不必要的内存资源。资源清理完成后,重新发起任务。 |
| 不支持的操作系统 | 0x0075F904 | 当前服务器操作系统版本未在漏洞扫描兼容列表中。 | 建议您确认待扫描主机的操作系统版本是否在支持范围内,更换至受支持的操作系统版本后,重新发起任务。 |
| 系统资源不足 | 0x0075F905 | 服务器句柄或临时资源不足,扫描任务终止。 | 建议您检查机器资源情况,查看文件句柄/进程句柄是否已达上限。清理相关资源后,重新发起任务。 |
| 执行命令超时 | 0x0075F906 | 执行命令超时(可能为rpm阻塞导致),任务终止。 | 建议您检查机器rpm是否为阻塞状态,为阻塞状态则需清理rpm相关占用进程后重新发起扫描,若不为阻塞状态且多次扫描失败则联系相关技术人员进一步定位。 |
漏洞扫描图表统计
漏洞扫描模块界面上方展示了影响的组件统计和漏洞情况统计。左侧饼图表示当前所有待修复组件总数及其修复优先级分布(强烈建议修复、建议修复、可选修复的组件数量),右侧饼图表示待修复漏洞按严重等级(严重、高危、中危、低危)的分布情况。
漏洞扫描详细结果
漏洞扫描模块界面下方列表分为组件纬度和漏洞纬度进行扫描结果的展示。
说明:漏洞扫描模块列表区域仅展示最近一次扫描的数据结果,如需查看更长时间的数据,请点击安全响应-日志管理进行查看。
1.组件纬度
漏洞扫描模块的组件维度列表以软件组件(如某个库、系统工具等)为单位来统计和呈现漏洞信息,从组件纬度进行统计方便您关注易受攻击的具体单元。每个组件标注了是否支持自动修复,对于支持自动修复的组件,若您购买了漏洞修复能力,可点击“修复”按钮进行即时修复。
点击具体某一个组件扫描结果,侧弹窗会展示每个组件的组件名称、版本、利用成本大小、影响范围程度、发行源、处置等级、更新时间,同时展示关联的服务器和漏洞,帮助您快速判断漏洞的实际影响面。在侧弹窗内点击“修复”,可从组件纬度批量修复漏洞。
2.漏洞纬度
漏洞扫描模块的漏洞纬度列表从CVE编号的角度聚合风险,通过漏洞维度视图,您可以按漏洞的严重等级优先处理各个漏洞。每个漏洞同样标注是否支持自动修复,对于支持自动修复的组件,若您购买了漏洞修复能力,可点击“修复”按钮进行即时修复。同时支持从漏洞纬度对单条或者多条漏洞进行“加入白名单”操作,选择加白操作后,该漏洞不再受到检测和保护。
点击具体某一条漏洞扫描结果,侧弹窗会展示每个漏洞的漏洞名称、漏洞编号、漏洞描述、发行源、CVSS、是否存在POC、漏洞等级、披露时间、更新时间,同时展示关联的服务器和组件,帮助您快速判断漏洞的实际影响面。在侧弹窗内点击“修复”,从漏洞纬度批量修复漏洞。
漏洞修复
漏洞扫描模块会在漏洞列表和组件列表中标注每个漏洞或组件是否“支持自动修复”。对于支持自动修复的漏洞,平台可直接执行补丁更新;不支持自动修复的漏洞则需要用户自行采取措施修复。
漏洞扫描模块提供以下两种漏洞处置操作:
- 立即修复:针对支持自动修复的漏洞或组件,用户可一键触发平台进行漏洞修补操作(此功能仅旗舰版用户可用)。
- 加入白名单:将选定漏洞加入漏洞白名单,加入后该漏洞在后续扫描中将被忽略,不再提示修复。
漏洞管理
通过漏洞管理页面,您可以查看漏洞数据库覆盖范围和最新漏洞预警信息,当前支持的漏洞类型包括系统漏洞、应用漏洞、云计算漏洞、数据库漏洞、应急漏洞。
您可以通过搜索框,按照漏洞编号进行漏洞搜索,并对搜索到的漏洞进行加白或者取消加白操作。
漏洞管理页面下方是“最新安全漏洞预警”列表,按照漏洞严重程度(严重、高危等)分类列出最近公布的安全漏洞公告。点击漏洞名称可以查看漏洞详细信息,包括漏洞名称、漏洞编号、漏洞描述、CVSS、是否存在POC、漏洞等级、披露时间、更新时间和关联的组件。
白名单管理
白名单管理页面用于对移入白名单的漏洞进行管理,通过白名单功能,您可以过滤掉业务接受的风险或误报漏洞,聚焦处理其他重要漏洞。
您可以通过漏洞扫描、漏洞管理等页面将特定漏洞加入白名单,一旦将漏洞加入白名单,该漏洞不再受到检测和保护,日后的扫描结果中将不再就该漏洞发出修复提醒,即该漏洞会被系统忽略,不计入待修复列表。
漏洞日志管理
安全响应-日志管理-漏洞扫描页面保存了180天的漏洞相关记录,包括:
- 日志详情:记录了漏洞扫描发现的具体漏洞明细,用户可以审阅所有资产上发现的漏洞及其状态,了解漏洞在各资产上的分布和处理进度。
- 扫描日志:记录了每次漏洞扫描任务的执行情况,便于追踪扫描任务历史,用户可以核实各服务器的扫描执行情况,确保扫描按计划运行,并能在扫描失败时及时发现和排查问题。
漏洞扫描支持的操作系统
| 操作系统版本 | 操作系统类型 |
|---|---|
| CentOS | centos-6u5-i386、 centos-6u5-x86_64、 centos-6u8-x86_64、 centos-7u1-x86_64、 centos-7u2-x86_64、 centos-7u3-x86_64、 centos-7u4-x86_64、 centos-7u5-x86_64、 centos-7u6-x86_64、 centos-7u7-x86_64、 centos-7u8-x86_64、 centos-7u9-x86_64、 centos-8u0-x86_64、 centos-8u1-x86_64、 centos-8u2-x86_64、 centos-8u3-x86_64、 centos-8u4-x86_64、 centos-7u9-aarch64-efi、 centos-7u9-aarch64-efi、 centos-7u6-aarch64-efi、 centos-8u5-aarch64-efi |
| RockyLinux | rockylinux-9.4-x86_64、 rockylinux-9.3-x86_64、 rockylinux-9.2-x86_64、 rockylinux-9.1-x86_64、 rockylinux-9.0-x86_64 |
| almalinux | almalinux-8.6-x86_64、 almalinux-8.8-x86_64、 almalinux-9.0-x86_64、 almalinux-9.2-x86_64 |
| centosstream | centosstream-8-x86_64、 centosstream-9-x86_64 |
| debian | debian-7.5.0-amd64、 debian-8.1.0-amd64、 debian-9.8.0-amd64、 debian-9.1.0-amd64、 debian-9.9.0-amd64、 debian-9.13.0-amd64、 debian-10.3.0-amd64、 debian-10.4.0-amd64、 debian-10.5.0-amd64、 debian-10.6.0-amd64、 debian-10.7.0-amd64、 debian-10.8.0-amd64、 debian-10.9.0-amd64、 debian-10.10.0-amd64、 debian-11.7.0-amd64、 debian-11.1.0-amd64、 debian-11.0.0-amd64、 debian-12.0.0-amd64 |
| ubuntu | ubuntu-14.04-amd64、 ubuntu-14.04-i386、 ubuntu-16.04-i386、 ubuntu-16.04-amd64、 ubuntu-18.04-amd64、 ubuntu-20.04-amd64、 ubuntu-22.04-amd64、 ubuntu-24.04-amd64、 ubuntu-20.04-aarch64-efi、 ubuntu-22.04-aarch64-efi |
| fedora | fedora-32-x86_64 |
| freebsd | freebsd-11.4-amd64 |
| windows | windowsserver-1909-x86_64、 windowsserver-2008-x86_64、 windowsserver-2012-x86_64、 windowsserver-2016-x86_64、 windowsserver-2019-x86_64、 windowsserver-2022-x86_64 |
漏洞修复支持的操作系统
| 操作系统版本 | 操作系统类型 |
|---|---|
| Alpine Linux | 全版本 |
| Ubuntu | Ubuntu 16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、Ubuntu 23.04、Ubuntu 24.04 |
| CentOS | CentOS 6、CentOS 7、CentOS 8 |
| Debian | Debian 7、Debian 8、Debian 9、Debian 10、Debian 11、Debian 12 |
| RHEL(Redhat Enterprise Linux) | RHEL 7、RHEL 8、RHEL 9 |
| Oracle Linux | 全版本 |
| 其他所有支持yum包管理器的操作系统 |