针对阿里云安全扫描发现的漏洞处理流程,具体步骤如下:
1. 查看漏洞扫描结果
- 登录云安全中心控制台,选择资产所在区域。
- 进入“风险治理” > “漏洞管理”,查看漏洞列表,包括漏洞统计、详情及处理状态。
2. 修复Linux软件漏洞
- 在漏洞管理页面的Linux软件漏洞页签下,点击目标漏洞公告名称。
- 在漏洞公告详情的待处理漏洞页签中,选中需修复的服务器,点击修复并选择修复方式(如自动创建快照并修复)。
3. 处理应用漏洞和应急漏洞
- 对于不支持一键修复的应用漏洞或应急漏洞:
- 查看漏洞详情中的处理建议。
- 根据建议登录服务器手动修复漏洞。
- 修复后,在控制台验证漏洞是否成功修复。
4. 忽略漏洞
- 在漏洞公告详情的待处理漏洞页签,选中要忽略的服务器,点击忽略。
5. 加入白名单
- 为漏洞加白名单以避免后续扫描重复上报:
- 在漏洞公告列表中,选中漏洞名称点击加白名单,填写备注后确认。
- 或者在漏洞管理设置 > 漏洞白名单配置中新增规则加入白名单。
注意事项
- 手动修复漏洞前,请确保业务处于低峰期,并备份重要数据。
- 忽略漏洞仅是临时措施,考虑将无需修复的漏洞正式加入白名单以避免误报。
- 高级版、企业版和旗舰版用户享有免费且不限次数的漏洞修复服务,其他版本可能需要按量付费或购买包年包月服务。
通过上述步骤,您可以有效地管理和处置阿里云安全扫描发现的漏洞,确保系统的安全性。