最近更新时间:2022-04-01
漏洞风险包含两个部分,一是主机自身的安全漏洞如系统漏洞(Windows漏洞及Linux系统漏洞)、网页漏洞等;二是人为原因造成的风险因素,如弱口令(操作系统弱口令、数据库弱口令等)、高危账号(高权限账号、空密码账号、用户名和密码相同的账号)、配置缺陷(操作系统配置缺陷、Web容器配置缺陷、数据库配置缺陷等)。
漏洞风险管理支持如下漏洞风险的管理:
漏洞风险类型 | 说明 |
应急漏洞 | 应急漏洞可采集近期爆发出的高危漏洞,通过应急漏洞的检测功能对主机资产进行快速检测,确认是否有资产受到影响。 |
系统漏洞 | Windows漏洞通过订阅微软漏洞更新,当发现主机存在漏洞时推送微软官方补丁信息;Linux漏洞通过检测主机上的软件版本信息,与CVE官方漏洞库进行匹配,检测出存在漏洞软件并推送漏洞信息。 |
网站漏洞 | 通过目录文件的检测方案,可以检测出Discuz远程代码执行漏洞、Discuz memcache+ssrf GETSHELL漏洞、DedeCMS注入漏洞、WordPress IP验证不当漏洞等多种网站漏洞,对发现的网站漏洞,提供修复。 |
弱口令 | 弱口令有可能导致密码轻易被黑客或入侵者识别破译,进而成为入侵主机的快速通道,对弱口令进行检测识别并重新设置更复杂的密码,有利于保障主机安全。通过弱口令库或用户自定义的弱口令规则可发现识别操作系统弱口令、数据库弱口令、应用弱口令。 |
风险账号 | 主机安全通过账户防护引擎可识别发现可以高权限账号、空密码账号、用户名和密码相同的账号。 |
配置缺陷 | 配置缺陷的存在容易被黑客利用造成严重的损害,及时进行缺陷修复加固有助于保障主机安全。主机安全拥有强大的操作系统配置缺陷检测检测能力,支持Windows主机和Linux主机的配置缺陷检测。 |