You need to enable JavaScript to run this app.
导航
漏洞巡检说明
最近更新时间:2023.10.27 17:19:41首次发布时间:2022.10.14 18:37:54

漏洞是指操作系统或安全策略上的缺陷,如逻辑设计或编写软件时出现的错误。攻击者能够利用这些缺陷或错误,未经授权地访问和窃取系统数据或破坏系统。云安全中心提供漏洞巡检功能,支持常见漏洞类型的扫描。帮助您及时发现资产中的高危漏洞,降低安全风险。

注意

系统管理员需要及时处理并修复漏洞,否则将带来严重的安全隐患。

版本限制说明

各版本支持检测和修复的漏洞类型如下。

漏洞类型

基础版

高级版

Linux系统漏洞

Windows系统漏洞

应用漏洞

开放试用申请

弱口令

说明

由于云安全中心需要通过扫描引擎 IP 获取您的资产信息,探测对应的端口信息及服务,您在使用基础版或高级版服务时,均会收到扫描引擎发起的请求,但基础版服务不会对您的资产进行应用漏洞扫描。您可以参考为漏洞扫描服务添加 IP 白名单将扫描引擎 IP 添加至白名单以确保更优的扫描范围。

漏洞说明

以下为弱口令漏洞和应用漏洞的巡检范围。

  • FTP 弱口令
  • HTTP 401 认证弱口令
  • SNMP 弱口令
  • Telnet 弱口令漏洞
  • APC 设备登录弱口令
  • 海康摄像头 web 权限提升漏洞(弱口令检测)
  • 海康摄像头 web 登录弱口令
  • Lenel 门禁控制器弱口令
  • yealink 设备web登录弱口令
  • Grandstream IP 电话 web 登录弱口令
  • 打印机 Raw Printing 弱口令
  • Harbor Registry 服务器弱口令
  • MegaRAC 设备弱口令
  • Supervisor web 管理弱口令
  • Resin 弱口令漏洞
  • Mysql 弱口令
  • 致远 A8 协同管理软件 v3.2 以上版本后门口令
  • Apache Ranger Admin 弱口令
  • Zabbix 服务器 Guest 访问
  • Crestron 控制器弱口令
  • 施耐德 Netbotz 监控管理系统弱口令
  • SSHs 弱口令漏洞
  • Zabbix 服务器弱口令
  • 曙光服务器管理设备弱口令
  • Aruba 设备登录弱口令
  • Kibana Search Guard 弱口令
  • Sonatype Nexus Repository Manager 弱口令
  • 自定义 http 服务登录弱口令
  • SMB 匿名共享/弱口令
  • Redis 未授权访问/弱口令
  • PostgreSQL 弱口令
  • SQLServer 弱口令
  • Mongodb 弱口令
  • ActiveMQ 弱口令
  • Grafana 控制台弱口令
  • JBoss JMX 控制台弱口令
  • Tomcat 弱口令
  • Jenkins 弱口令
  • Weblogic 控制台弱口令
  • WordPress 后台弱口令
  • Rabbit MQ 弱口令
  • LDAP 弱口令
  • VNC 弱口令
  • JumpServer 控制台弱口令
  • Oracle 企业绩效管理(EPM)系统弱口令
  • Rancher 控制台弱口令
  • Airflow 控制台未授权访问/弱口令
  • ClickHouse TCP 服务弱口令
  • ClickHouse HTTP 服务弱口令
  • SonarQube 弱口令
  • Memcached 弱口令
  • 远程桌面服务(RDP)弱口令
  • Apache APISIX Dashboard 弱口令
  • Ceph Dashboard 弱口令
  • Ambari 弱口令
  • Azkaban 控制台弱口令
  • RocketMQ Dashboard 弱口令
  • Docker Registry API 弱口令
  • Nacos 硬编码 JWT 弱密钥
  • IPMI 弱口令漏洞
  • FreeSwitch 弱密码
  • AMQP 协议消息队列弱口令
  • MQTT 协议消息队列弱口令
  • OpenStack Horizon 弱口令
  • Apache APISIX 默认令牌漏洞(CVE-2020-13945)
  • Socks 代理服务弱口令
  • HTTP 代理服务弱口令
  • Redis 哨兵模式弱口令
  • Gitlab 默认弱口令
  • Axis2 控制台弱口令
  • UcServer 创始人弱口令

漏洞修复优先级

云安全中心为您提供漏洞风险分类、级别和特征信息,协助您做出修复优先级决策。
图片

  • 单击不同漏洞类型页签可集中查看某类漏洞信息。
  • 单击级别列图标可按风险等级筛选漏洞列表。
  • 勾选只显示高可利用性漏洞,可筛选显示武器化程度较高的热门组件漏洞。
  • 漏洞特征列可查看各漏洞的风险特征。