概述

漏洞處理方式：

漏洞處理狀態：

查看需緊急修復的漏洞

1. 登錄(lu)服務器安全衛士（原生版）控(kong)制(zhi)臺。

2. 在左側導(dao)航欄，選擇(ze)“風險管(guan)理 > 漏(lou)洞(dong)掃描(miao)”，進入漏(lou)洞(dong)掃描(miao)頁面。

3. 單擊“需緊(jin)急修(xiu)復(fu)的漏(lou)洞”下方(fang)的數字，頁面(mian)下方(fang)漏(lou)洞列(lie)表將篩選出修(xiu)復(fu)優先級為“高”，待處理的漏(lou)洞。

   

修復漏洞

一鍵自動修復

1. 登錄服務器安(an)全(quan)衛士(shi)（原生(sheng)版）控(kong)制(zhi)臺。

2. 在左側導航欄，選擇(ze)“風險管(guan)理 > 漏洞(dong)掃描”，進入漏洞(dong)掃描頁面。

3. 勾選漏洞列表中所有需要修復的漏洞，單擊漏洞列表左上角的“批量修復”，一鍵批量修復漏洞。
   

4. 在修(xiu)復(fu)對話框中，選擇(ze)修(xiu)復(fu)所需軟(ruan)件源、確認待修(xiu)復(fu)的漏洞數(shu)量(liang)和影響資(zi)產數(shu)量(liang)。

   • 軟(ruan)件(jian)源(yuan)支持清華軟(ruan)件(jian)源(yuan)、華為(wei)云軟(ruan)件(jian)源(yuan)、阿里云軟(ruan)件(jian)源(yuan)，也可以自配置軟(ruan)件(jian)源(yuan)。若選擇自配置軟(ruan)件(jian)源(yuan)，請務必(bi)確認已在服務器上配置好(hao)對(dui)應(ying)操作系統(tong)發(fa)行版的軟(ruan)件(jian)源(yuan)（如(ru) yum、zypper、apt-get 或 emerge 等包管(guan)理工具對(dui)應(ying)的軟(ruan)件(jian)源(yuan)）。

   • 您可以在(zai)修復對話框中查(cha)看漏洞公告、查(cha)看影(ying)響服務器數量。

5. 單擊“確定(ding)”，開始自動修(xiu)復漏洞。

手動修復漏洞

您可以參考漏洞詳情頁面的(de)修復(fu)建(jian)議，登錄服務器手動修復(fu)漏洞。

執行以下(xia)步(bu)驟，查看漏洞(dong)修復建(jian)議：

1. 登錄(lu)服務器安(an)全衛士（原生版）控制(zhi)臺。

2. 在左(zuo)側導航欄，選擇(ze)“風險管(guan)理 > 漏洞掃描”，進入漏洞掃描頁(ye)面(mian)。

3. 單(dan)擊“漏(lou)(lou)洞公告”鏈(lian)接、或(huo)操作列(lie)的“立即處理”，跳轉(zhuan)至(zhi)漏(lou)(lou)洞詳(xiang)情頁面。

4. 在漏(lou)洞列表單擊(ji)操作(zuo)列的(de)“更多”，查看(kan)漏(lou)洞的(de)修復建(jian)議。

   

忽略漏洞

某(mou)(mou)些漏(lou)(lou)(lou)洞(dong)(dong)(dong)只(zhi)在特定(ding)條(tiao)件下(xia)存在風險，比如(ru)某(mou)(mou)漏(lou)(lou)(lou)洞(dong)(dong)(dong)必(bi)須通過開(kai)放端口(kou)進行入侵，如(ru)果主機系統(tong)并未(wei)開(kai)放該(gai)端口(kou)，則該(gai)漏(lou)(lou)(lou)洞(dong)(dong)(dong)不(bu)存在危害(hai)。如(ru)果評估后(hou)確認某(mou)(mou)漏(lou)(lou)(lou)洞(dong)(dong)(dong)暫(zan)時無害(hai)，可以(yi)忽略該(gai)漏(lou)(lou)(lou)洞(dong)(dong)(dong)。

1. 登(deng)錄服務(wu)器安全衛士（原(yuan)生版）控制臺。

2. 在左側導航欄，選擇(ze)“風(feng)險管理 > 漏洞掃(sao)描(miao)”，進(jin)入漏洞掃(sao)描(miao)頁面。

3. 勾選漏洞列表中所有需要忽略的漏洞，單擊漏洞列表左上角的“批量忽略”，一鍵批量忽略漏洞。
   

4. 在彈出的對話框中，確(que)認忽略的漏洞數(shu)量(liang)(liang)和(he)影響服務器(qi)數(shu)量(liang)(liang)后(hou)，單擊“確(que)定”。

漏洞忽(hu)略(lve)后(hou)將不再提示，您可在漏洞列表中選擇(ze)已(yi)忽(hu)略(lve)漏洞進行取消忽(hu)略(lve)操作。

漏洞加入白名單

如果確認漏洞不會對您的業務造成任何影響，無需修復，您可以將漏洞添加至白名單。漏洞加入白名單后，漏洞列表不再展示該漏洞信息，在下一次漏洞掃描任務執行時，系統不會再掃描和展示該漏洞信息。

1. 登錄服務器安全衛士（原(yuan)生(sheng)版）控制臺。

2. 在(zai)左(zuo)側導航欄(lan)，選(xuan)擇“風(feng)險管(guan)理 > 漏(lou)(lou)洞掃描(miao)(miao)”，進(jin)入漏(lou)(lou)洞掃描(miao)(miao)頁面。

3. 勾選漏洞列表中所有需要加入白名單的漏洞，單擊漏洞列表左上角的“加入白名單”，批量對漏洞進行加白。
   

4. 在彈出的(de)對話框中，確認漏洞公告(gao)和影(ying)響服務器數量后，單(dan)擊“確定”。

標記已修復

針(zhen)對Web-CMS漏(lou)洞、應用漏(lou)洞，若您已(yi)手動修(xiu)復，可將(jiang)其“標(biao)記為(wei)已(yi)修(xiu)復”，標(biao)記后，漏(lou)洞列(lie)表中將(jiang)不(bu)再展示。

1. 登錄服務(wu)器(qi)安全衛士（原生版）控制臺。

2. 在左側導航(hang)欄，選(xuan)擇“風險管理 > 漏洞掃描(miao)”，進入漏洞掃描(miao)頁(ye)面。

3. 選擇漏洞類型。僅Web-CMS漏(lou)洞(dong)、應用漏(lou)洞(dong)支持標記已修復操作。

4. 勾(gou)選漏洞(dong)列表中所有已(yi)手動修復(fu)(fu)的(de)漏洞(dong)，單擊漏洞(dong)列表上(shang)方(fang)的(de)“標記已(yi)修復(fu)(fu)”。

   

5. 在彈出(chu)的(de)對(dui)話(hua)框(kuang)中，確認漏(lou)洞公告和影響服務器數量(liang)后，單擊“確定”。

修復驗證

• 方式一：

  說明

  當漏洞處理狀態為“未修(xiu)(xiu)復(fu)”、“修(xiu)(xiu)復(fu)失敗”時(shi)，可(ke)執行“驗(yan)證”操作。

  1. 登錄服務器安全衛士（原生版）控(kong)制臺。

  2. 在(zai)左側導航欄，選擇“風(feng)險管理 > 漏(lou)洞掃描(miao)”，進入(ru)漏(lou)洞掃描(miao)頁面。

  3. 在漏洞列(lie)表中，點擊“漏洞公告”鏈接、或操作列(lie)的(de)“立即處理”時，進(jin)入漏洞詳情頁面。

  4. 在漏(lou)(lou)洞(dong)詳情頁面(mian)，單擊“驗(yan)證(zheng)(zheng)(zheng)”，對漏(lou)(lou)洞(dong)處理狀態進行(xing)(xing)驗(yan)證(zheng)(zheng)(zheng)。支持對單個服務器進行(xing)(xing)驗(yan)證(zheng)(zheng)(zheng)，或(huo)者批量進行(xing)(xing)驗(yan)證(zheng)(zheng)(zheng)。

     

• 方式二：漏洞處理完成后，可以手動執行一次漏洞掃描，查看漏洞處理(li)結果(guo)。