查看漏洞详情

HSS提供漏洞管理功能，检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。

在“漏洞管理”界面，您可以查看漏洞的信息和状态，根据“修复紧急度”排查主机 中的漏洞。

“TOP5服务器”柱状图中，仅展示“修复紧急度”为“需尽快修复”的漏洞。

检测原理

表6-1 漏洞检测原理

漏洞分类 原理说明

Linux软件漏洞 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、

OpenSSL、Apache、MySQL等）是否存在的漏洞，将结果上报至 管理控制台，并为您提供漏洞告警。

Windows系统 漏洞

通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并 推送微软官方补丁，将结果上报至管理控制台，并为您提供漏洞 告警。

Web-CMS漏洞 通过对Web目录和文件进行检测，识别出Web-CMS漏洞，将结果 上报至管理控制台，并为您提供漏洞告警。

说明

漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后，您修改了主机的名称，检测 结果会显示原主机名称。

漏洞库更新周期

HSS实时获取官方发布的漏洞信息，并更新到漏洞库中。

检测周期

企业主机安全服务每日凌晨将自动进行一次全面的检测。

前提条件

已开启“企业版”、“旗舰版”或“网页防篡改版”主机防护。

Linux 软件漏洞/Windows 系统漏洞

步骤1 登录管理控制台。

步骤2 在页面左上角选择“区域”，单击 ，选择“安全与合规 > 企业主机安全”，进入 企业主机安全页面。

图6-3 企业主机安全

用户指南 6 风险预防

步骤3 选择“Linux软件漏洞管理”或“Windows系统漏洞管理”页签，进入相应漏洞管理页 面，如图6-4所示。

图6-4 查看 Linux 软件/Windows 系统漏洞检测结果

步骤4 单击“漏洞名称”，查看漏洞信息，包括漏洞基本信息、解决方案、CVE漏洞描述。

图6-5 漏洞信息

步骤5 查看漏洞影响的服务器，在该页面，您可以对漏洞进行处理。

图6-6 影响服务器

● 单击“修复”，您可一键修复该漏洞。

● 单击“忽略”，您可忽略该漏洞，HSS将不再上报并告警此服务器上的这个漏 洞。

● 修复漏洞后，您可以单击“验证”，一键验证该漏洞是否已修复成功。

若您未进行手动验证，主机防护每日凌晨进行全量检测，您修复后需要等到次日 凌晨检测后才能查看修复结果。

若您确认已完成漏洞修复，但验证后仍提示未修复，请参考漏洞修复未生效进行 排查。

若提示修复失败，可以单击“查看原因”了解具体原因并处理。

----结束

Web-CMS 漏洞

步骤1 登录管理控制台。

步骤2 在页面左上角选择“区域”，单击 ，选择“安全与合规 > 企业主机安全”，进入 企业主机安全页面。

图6-7 企业主机安全

步骤3 进入“Web-CMS漏洞管理”页面，如图6-8所示。

图6-8 查看 Web-CMS 漏洞检测结果

步骤4 单击“漏洞名称”查看漏洞详情和受影响的服务器。

● Web-CMS漏洞不支持一键修复功能，请根据界面提供的修复建议进行手动修复。

● 漏洞修复后，请手动执行漏洞检测查看漏洞修复结果。若您未进行手动验证，主 机防护每日凌晨进行全量检测，您修复后需要等到次日凌晨检测后才能查看修复 结果。

● 单击“忽略”，您可忽略该漏洞，HSS将不再上报并告警此服务器上的这个漏 洞。

用户指南 6 风险预防

图6-9 漏洞详细信息

图6-10 受影响的服务器

----结束

导出漏洞报告

在漏洞列表的右上角，单击 ，导出漏洞报告。

须知

● HSS支持导出5000条漏洞数据，超出的部分数据将无法导出。

例如：HSS检测到两个漏洞P1和P2，P1漏洞存在于N台主机中，P2漏洞存在于M台主 机中，在导出漏洞报告时，则为N+M条漏洞数据。

● 报告是展示了全部主机的安全情况，因此导出的漏洞报告是全部主机的报告，不支 持只导出单台主机报告。