客户反馈已删除代码和进程的ECS实例,在云安全中心进行漏洞检测时仍被检出fastjson反序列化任意代码执行漏洞
问题原因是云安全中心的应急漏洞检测根据进程来判断风险,即使进程不在但仍能检测到。解决方案包括:1. 用户检查并清理源文件;2. 若排查无误且无法接受容器运行状态下仍收到此类告警,建议在业务允许的情况下关闭相关容器,并在不影响正常运行的前提下手动卸载容器。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。