备案控制台

开发者社区> 问答> 正文

客户反馈已删除代码和进程的ECS实例，在云安全中心进行漏洞检测时仍被检出fastjson反序列...

已解决

客户反馈已删除代码和进程的ECS实例，在云安全中心进行漏洞检测时仍被检出fastjson反序列化任意代码执行漏洞

展开

收起

提个问题! 2024-10-12 11:24:46 6 0

1 条回答

写回答

取消提交回答

社区答人

开发者社区问答官方账号

官方回答

采纳回答

问题原因是云安全中心的应急漏洞检测根据进程来判断风险，即使进程不在但仍能检测到。解决方案包括：1. 用户检查并清理源文件；2. 若排查无误且无法接受容器运行状态下仍收到此类告警，建议在业务允许的情况下关闭相关容器，并在不影响正常运行的前提下手动卸载容器。

2024-10-12 11:24:47

赞同 6 展开评论打赏

问答分类：

安全 fastjson 弹性计算云服务器 ECS 云安全中心

问答标签：

客户云服务器 ECS 进程云服务器 ECS 客户进程云服务器 ECS 客户云安全中心漏洞客户云安全中心

问答地址：

开发者社区 > 云计算 > 问答

关联地址：

问产品> 云安全中心（态势感知）

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

云安全中心（态势感知）

客户询问如何解决云安全中心中最新漏洞无法提供补丁的问题，并且希望了解是否可以对漏洞扫描结果进行...

9

1

0

客户发现其ECS实例上的云盘在高负载情况下无法正常工作，尽管云盘显示的IOPS未达上限，但实际...

8

1

0

客户询问云安全中心修复的漏洞是否可以回滚以及如何操作

6

1

0

客户ECS频繁刷nf_conntrack相关的日志，并且有Java进程相关的OOM记录

5

1

0

客户发现从北京阿里云、上海阿里云以及深圳阿里云等地的服务器通过公网访问其域名api-img-b...

7

1

0

客户需要查找特定ECS实例（172.19.153.223）的使用者，该实例疑似存在漏洞，需找出...

9

1

0

阿里云如何才能跟私有服务器建立联系？

955

0

0

某视频公司的服务部署在阿里云的云服务器 ECS 上，春晚或每周五热门节目来临时，如临大敌，又不想长期

1732

1

0

阿里云弹性伸缩（AutoScaling）中的伸缩组，是指具有相同应用场景的 ECS 实例集合。当用户

1384

1

0

使用阿里云的负载均衡 SLB 将负载分发到多台服务器 ECS 实例上去的时候，哪些工具即可获得发起请

1507

1

0

归属于问产品:

云安全中心（态势感知）

客户在云安全中心中进行ECS安全基线检查时，该操作长时间处于'修复中'状态且多次尝试均未解决问题 已解决

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818828

2 据说在家办公的程序员是这样写代码的？ 1792913

3 阿里云开放端口权限 690173

4 如何升级配置 536234

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522739

6 【精品问答】python技术1000问(1) 514099

7 Flink Forward Asia 2021 有奖问答 512881

8 OceanBase 使用动画（持续更新） 359352

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329783

10 OSS存储服务-客户端工具 321507

11 为体验实验室取一个新名字。 307438

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304031

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295303

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284108

15 安全组详解，新手必看教程 277327

16 写code还是做管理，开发者如何进行职业规划？ 268994

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255869

18 阿里云手机和阿云浏览器连接问题专帖 235677

19 请问阿里云邮箱如何开启SMTP服务啊！ 225805

20 一个备案号，如何备案多个域名？ 223636

1 运动旅游开启新潮流，哪些科技手段能助力你的行程呢？ 477

2 “AI+儿童陪伴”，是噱头还是趋势？ 622

3 客户在按照安全升级指导将Spring Framework版本升级至5.3.39版本后，仍然被云... 219

4 客户询问云监控、应用分组以及事件订阅的具体配置方法和区别 274

5 客户询问Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38816... 107

6 slb带宽限制是多少 760

7 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 784

8 【云端读书会第1期】读《10分钟打造专属AI助手》，你有哪些心得？ 1636

9 请问2024年云栖大会的分享ppt资料怎么下载？或者有大佬分享一下吗？ 248

10 产品库存表中如何锁定出库数量？ 354

11 我在云栖做动手，一起参与吗？ 1839

12 99元云服务器，你最pick哪种新玩法？ 4288

13 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0， 429

14 请问钉钉知识库里，如何批量下载文件夹里面的文件 725

15 open webui的RAG功能根本用不起来 455

16 宜搭如何实现存网址的控件，可以点击网址打开超级链接？ 172

17 关于在钉钉群撤回文件夹，管理员日志无法查询到文件夹下载记录的问题。 153

18 镜像很久没有更新了 210

19 全天候24小时无所不知AI助手是如何炼成的？ 2094

20 阿里云百炼的data = json.loads(json_string)是什么意思呀？ 973

相关课程

更多

ECS上云入门三部曲

586

1

去学习

服务器硬件基础

1156

1

去学习

Linux Web服务器Nginx搭建与配置

14441

5

去学习

7天玩转云服务器

211808

9

去学习

云服务器选型、迁云最佳实践

680

3

去学习

云服务器ECS基本操作

4390

7

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

如何运维千台以上游戏云服务器 立即下载

网站/服务器取证实践与挑战 立即下载

ECS计算与存储分离架构实践 立即下载

相关实验场景

更多