查看和处理漏洞

漏洞的存在为攻击者开启了侵入系统的通道，及时修补漏洞能显著减少潜在的安全风险。云安全中心为您提供系统漏洞的详尽信息，并支持对部分漏洞进行一键修复，可以帮助您高效管理系统安全。本文介绍如何通过云安全中心检查并处理漏洞。

操作演示视频

以下视频为您演示在阿里云云安全中心控制台如何查看和处理漏洞。

前提条件

已完成漏洞扫描。具体操作，请参见 扫描漏洞 。

查看漏洞扫描结果

查看所有漏洞列表

1. 登录 云安全中心控制台 。在控制台左上角，选择需防护资产所在的区域： 中国 或 全球（不含中国） 。

2. 在左侧导航栏，选择 风险治理 > 漏洞管理 。

3. 在 漏洞管理 页面查看漏洞扫描结果。

   • 查看漏洞扫描统计数据

     下述表格介绍不同统计数据的具体含义。

     图示序号	说明
     ①	您资产中存在的高危漏洞总条数，单台服务器存在多个漏洞时，记录为多个漏洞。
     ②	您资产中存在的 Linux 软件漏洞数量。其他漏洞类型旁的数字为您资产中该类型漏洞的数量。
     ③	存在该漏洞的资产数量和该漏洞的修复紧急度。不同颜色的数字代表的含义如下： 红色：漏洞修复紧急程度为 高 的服务器数量。 橙色：漏洞修复紧急程度为 中 的服务器数量。 灰色：漏洞修复紧急程度为 低 的服务器数量。 建议您立即修复紧急程度为 高 的漏洞。关于漏洞修复紧急程度的更多信息，请参见 漏洞修复优先级 。

   • 查看漏洞扫描结果总览

     在 漏洞管理 页面上方的漏洞信息统计区域查看漏洞的统计信息。

     字段	说明
     需紧急修复的漏洞（CVE）	单击 需紧急修复的漏洞（CVE） 区域的数字，在 需紧急修复的漏洞（CVE） 面板上查看需要紧急修复的各类型漏洞。修复漏洞的具体操作，请参见 开通漏洞修复能力 。
     存在漏洞的服务器	单击 存在漏洞的服务器 下的数字，可跳转到 资产中心 > 服务器 页签，查看存在漏洞问题的服务器资产的详情。
     修复中漏洞	单击 修复中漏洞 下的数字，展开 修复中漏洞 面板，查看修复中的漏洞列表及修复进度。
     累计已处理漏洞	单击 累计已处理漏洞 下的数字，展开 累计已处理漏洞 面板，查看累计已处理的所有漏洞的影响资产列表和相关信息。 鼠标悬浮在 图标上，可以查看今日已处理漏洞数量。单击 查看更多详情 ，在 今日已处理漏洞 页面可查看当日已处理的漏洞详情列表。
     已支持漏洞	单击 已支持漏洞 下方的数字展开 支持检测的漏洞列表 面板，可查看云安全中心已支持检测的漏洞列表及查看漏洞的详细信息，包括漏洞的 漏洞编号 、 漏洞名称 、 检测方式 、 类型 和 发布时间 。您也可以使用列表上方的搜索功能，通过漏洞名称或 CVE 编号等信息搜索，查看目标漏洞在云安全中心是否已支持检测。单击目标漏洞的漏洞编号，可跳转至阿里云漏洞库查看该漏洞的详细信息。
     已防御应用漏洞	单击 已防御应用漏洞 下方的数字跳转到 防护配置 > 应用防护 页面，可查看应用防护功能已防御漏洞的统计数据。 说明 仅购买了应用防护授权数的用户支持展示该统计数据。购买的具体操作，请参见 购买应用防护授权数 。

   • 查看漏洞公告列表

     单击要查看的漏洞类型页面，查看云安全中心扫描出您资产中存在该类型漏洞的公告列表。

     说明

     如果漏洞右侧有 图标，则表示该漏洞的修复紧急程度在最近 15 天内有修改或该漏洞为最近上线的漏洞。

   • 搜索目标漏洞

     您可以使用漏洞列表上方的搜索组件，通过漏洞修复的紧急程度、处理状态、漏洞名称或编号等信息查询目标漏洞。

   • 查看漏洞详情

     单击目标漏洞公告，展开漏洞详情面板。在漏洞详情面板，您可以查看该漏洞的漏洞详情及待处理漏洞列表。待处理漏洞列表展示所有检测出该漏洞的资产列表。如果单台服务器上有多个进程匹配该漏洞，待处理漏洞列表会显示多条信息。

     云安全中心支持使用 AI 大模型分析漏洞。您可以单击漏洞编号右侧的 AI 分析 ，来获取当前漏洞的详细报告，包括漏洞概述、漏洞外部利用情况和漏洞修复建议等信息。

     Linux 漏洞详情面板各字段说明，请参见 Linux 软件漏洞详情页参数说明 。

     在漏洞详情面板的 待处理漏洞 列表的 状态 列，查看漏洞的修复状态。

     是否已处理	状态	说明
     已处理	修复成功	表示漏洞已成功修复。
     	修复失败	表示漏洞修复失败，可能是因为漏洞文件已被修改或漏洞文件已不存在。
     	已忽略	漏洞已执行 忽略 的操作，云安全中心将不再对该漏洞进行告警。
     	漏洞已失效	表示该漏洞在指定时间内未被再次扫描到。以下是不同类型漏洞失效的时间： Linux 软件漏洞、Windows 系统漏洞：3 天 Web-CMS 漏洞：7 天 应用漏洞：30 天 应急漏洞：90 天
     未处理	未修复	即漏洞待修复。
     	验证中	手动修复漏洞后，单击目标漏洞 操作 列的 验证 时， 未修复 状态会变成 验证中 ，此操作用于验证漏洞是否修复成功。

   • 导出漏洞列表

     单击漏洞公告列表右上方的 图标，可一键导出漏洞公告列表。

查看存在真实风险的漏洞列表

云安全中心真实风险漏洞模型依据阿里云漏洞脆弱性评分系统、时间因子、实际环境因子和资产重要性因子对漏洞进行评估，结合实际攻防场景下漏洞是否可被利用（PoC、EXP）及其危害严重性，帮助您自动过滤出存在真实安全风险的漏洞。开启该功能可以帮助您提高资产中可被黑客利用的风险漏洞的补救效率以及补救措施的有效性。关闭该功能则会显示所有漏洞。您可以参考以下步骤打开 仅显示真实风险漏洞 开关。

1. 登录 云安全中心控制台 。在控制台左上角，选择需防护资产所在的区域： 中国 或 全球（不含中国） 。

2. 在左侧导航栏，选择 风险治理 > 漏洞管理 。

3. 在 漏洞管理 页面，打开 仅显示真实风险漏洞 开关。

   打开该开关后，云安全中心会帮助您自动过滤出存在真实安全风险的漏洞。

查看 AI 应用相关漏洞

云安全中心支持检测并集中展示 AI 应用中存在的漏洞。AI 应用相关漏洞可能会导致数据泄露或未经授权访问人工智能模型和资源，建议您及时关注并处理此类漏洞。

1. 登录 云安全中心控制台 。在控制台左上角，选择需防护资产所在的区域： 中国 或 全球（不含中国） 。

2. 在左侧导航栏，选择 风险治理 > 漏洞管理 。

3. 在 漏洞管理 页面 应用漏洞 页签，选中 仅显示 AI 相关漏洞 。

   

开通漏洞修复能力

• 绑定高级版、企业版和旗舰版的服务器：无需额外购买，已绑定授权的服务器可一键修复漏洞，且修复次数不限。

• 绑定免费版、仅采购增值服务版和防病毒版的服务器：需开通按量付费或通过包年包月方式购买漏洞修复次数。

  • （推荐）开通按量付费：在 漏洞管理 页面，单击 购买 ，开通漏洞修复按量付费。具体价格，请参见 计费概述 。

  • 包年包月：购买增值服务漏洞修复，获取足够的漏洞修复次数。具体操作，请参见 购买云安全中心 或 升级与降配 。

重要

• 开通按量付费或购买的漏洞修复次数仅支持修复 Linux 软件漏洞和 Windows 系统漏洞。

• 如需关闭漏洞修复按量付费，您可以在 漏洞管理 页面 按量付费漏洞修复 区域，单击 停止使用 。

修复漏洞

云安全中心的不同版本对各类型漏洞修复的支持情况，请参见 支持扫描和修复的漏洞类型 。

1. 登录 云安全中心控制台 。在控制台左上角，选择需防护资产所在的区域： 中国 或 全球（不含中国） 。

2. 在左侧导航栏，选择 风险治理 > 漏洞管理 。

3. 在 漏洞管理 页面处理漏洞。

   修复 Linux 软件漏洞、Windows 系统漏洞和 Web-CMS 漏洞

   云安全中心支持的漏洞处理方式有 修复 和 忽略 两种。以下以处理 Linux 软件漏洞为例，为您介绍如何处理漏洞。

   • 修复

     如果您确认该漏洞需要修复，您可以使用云安全中心提供的在线一键修复功能或登录服务器手动修复漏洞。

     • 一键修复（推荐使用）

       对于 Linux 软件漏洞、Windows 系统漏洞和 Web-CMS 漏洞，云安全中心提供一键修复功能，可对存在漏洞的服务器进行批量或单个漏洞修复。

       1. 在 Linux 软件漏洞 页签下的漏洞公告列表中，单击目标漏洞公告的名称。

       2. 在漏洞公告详情面板的 待处理漏洞 页签的漏洞列表，单击目标服务器 操作 列的 修复 ，在修复对话框中选择修复方式： 自动创建快照并修复 或 不建立快照备份直接修复 ，然后单击 立即修复 。

          您也可以选中多个服务器，单击列表下方的批量修复对多个服务器上的漏洞进行批量修复。

          警告

          一键修复一般是通过升级内核或软件版本修复漏洞。内核升级或软件版本升级可能会导致组件不兼容，导致业务受损。建议您在漏洞修复时选择 自动创建快照并修复 ，对系统进行快照备份。创建快照后支持回滚到修复前的系统，可以快速恢复业务。

     • 手动修复

       1. 在 Linux 软件漏洞 页签下的漏洞公告列表中，单击目标漏洞公告 漏洞编号 列的漏洞编号，进入阿里云漏洞库。

       2. 在阿里云漏洞库的 解决建议 区域查看该漏洞的修复方案，按照修复方案登录服务器修复该漏洞。

          重要

          修复漏洞存在一定的风险，建议您在修复漏洞之前备份服务器数据。如果待修复漏洞的服务器是阿里云 ECS，您可以通过创建快照备份数据。具体操作，请参见 创建快照 。

       3. 漏洞修复完成后，您需要返回云安全中心控制台，单击该漏洞公告的名称，展开漏洞详情面板，在漏洞详情面板的 待处理漏洞 列表中，定位到您刚才已修复漏洞的服务器，单击其 操作 列的 验证 ，验证漏洞是否修复成功。漏洞修复成功后，漏洞的状态会变为 修复成功 。

   • 忽略和加白名单

     如果确认当前资产该漏洞无需修复，您可以使用云安全中心提供的 忽略 和 加白名单 功能。以 Linux 软件漏洞为例，具体操作如下：

     忽略

     1. 在 漏洞管理 页面中的 Linux 软件漏洞 页签下的漏洞公告列表中，单击目标公告的名称。

     2. 在漏洞公告详情面板的 待处理漏洞 页签的漏洞列表，选中要忽略漏洞的服务器（可多选），单击列表下方的 忽略 。

     3. （可选）返回 漏洞管理 页面，单击 累计已处理漏洞 下方的数字，在 累计已处理漏洞 面板中，可以查看所有已忽略的漏洞列表。

        

     加白名单

     1. 在 Linux 软件漏洞 页签下的漏洞公告列表中，选中要加入白名单的漏洞名称，（可多选），单击列表下方的 加白名单 ，在弹出对话框中填入说明备注，单击 确定 。

     2. 单击 漏洞管理 页面的 漏洞管理设置 ，在 漏洞管理设置 页面的 漏洞白名单配置 页签中，可查看所有已加入白名单的漏洞列表。

        

     3. （可选）您也可以在 漏洞管理设置 页面的 漏洞白名单配置 页签中，单击 新增规则 ，在 新增漏洞规则 页面选择您需要加入白名单的漏洞信息，单击 确定 。

   修复应用漏洞、应急漏洞

   应用漏洞和应急漏洞不支持一键修复。您需要根据漏洞详情中提供的修复建议，登录服务器手动修复。以下以处理应用漏洞为例，为您介绍如何处理漏洞。

   • 修复

     如果您确认该漏洞需要修复，您可以登录服务器手动修复漏洞。

     1. 在 应用漏洞 页签下的漏洞公告列表中，单击目标公告的名称，查看漏洞描述和 处理建议 。

     2. （可选）在 应用漏洞 页签下，单击操作列的 立即防护 ，将漏洞接入应用防护。具体操作，请参见 攻击检测（PHP 应用） 。

     3. 在漏洞详情面板的 待处理漏洞 页签的漏洞列表中，单击目标受影响资产 操作 列的 详情 。查看命中漏洞的详细信息。

     1. 漏洞修复完成后，您需要返回云安全中心控制台，单击该漏洞公告的名称，展开漏洞详情面板，在漏洞详情面板的 待处理漏洞 列表中，定位到您刚才已修复漏洞的服务器，单击其 操作 列的 验证 ，验证漏洞是否修复成功。

        漏洞修复成功后，漏洞的状态会变为修复成功。

     2. 如果您的应用漏洞的扫描方式为软件成分分析，您可以在 待处理漏洞 列表中，单击目标漏洞 操作 列的详情，查看漏洞修复成功的原因。

        漏洞修复成功可能有以下原因：

        • 漏洞检测规则已下线。

        • 进程不存在。

        • 组件不存在。

        • 组件已更新。出现该原因时，控制台会为您展示当前组件的版本。

     3. （可选）如果您暂时无法修复应用漏洞，在 待处理漏洞 列表，可单击目标漏洞操作列的 立即防护 前往 应用防护 页面，将应用进程接入 RASP 进行防护。具体操作，请参见 接入应用防护 。

        应用防护功能可以有效防御应用漏洞、0day 漏洞和内存马攻击等攻击行为。不同场景防护状态的说明如下：

        • 如果应用漏洞影响的资产已通过自动接入方式接入应用防护，则该漏洞操作列会显示 已防护 。

        • 如果应用漏洞影响的资产通过手动方式接入应用防护，需要您单击操作的 验证 或扫描应用漏洞后，该漏洞的操作列才会显示 已防护 。

   • 忽略和加白名单

     如果确认当前资产该漏洞无需修复，您可以使用云安全中心提供的 忽略 和 加白名单 功能。后续漏洞扫描，将不会上报已加白的漏洞。以应用漏洞为例，具体操作如下：

     说明

     应用漏洞忽略的实质是忽略进程，如果将漏洞忽略，那么在新的进程启动时，可能会再次检测出该漏洞。如果您不希望产生新的漏洞，建议您将目标漏洞加入白名单。

   忽略

   1. 在 漏洞管理 页面， 应用漏洞 页签下的漏洞公告列表中，单击目标公告的名称。

   2. 在漏洞公告详情面板的 待处理漏洞 页面的漏洞列表，选中要忽略漏洞的服务器（可多选），单击列表下方的 忽略 。

   3. 返回 漏洞管理 页面，单击 累计已处理漏洞 下方的数字，在 累计已处理漏洞 页面， 应用漏洞 页签中，可查看已忽略的应用漏洞详情。

      

   加白名单

   1. 在 漏洞管理 页面， 应用漏洞 页签下的漏洞公告列表中，选中要加入白名单的漏洞名称（可多选），单击列表下方的 加白名单 ，在弹出对话框中填入说明备注，单击 确定 。

      说明

      您也可以在 漏洞管理设置 页面的 漏洞白名单配置 页签中，单击 新增规则 ，在 新增漏洞规则 页面选择您需要加入白名单的漏洞信息，单击 确定 。

   2. 单击 漏洞管理 页面的 漏洞管理设置 ，在 漏洞管理设置 面板的 漏洞白名单配置 页签中，可查看已加入白名单的漏洞列表。

      

相关文档

• 为什么修复漏洞时修复按钮为灰色？

• 漏洞修复失败原因排查

• 修复漏洞后仍显示未修复，是什么原因？

• 批量进行漏洞修复时，漏洞修复按照什么顺序执行？