漏洞管理

漏洞扫描:定期或实时地对系统进行扫描,寻找可能存在的安全漏洞。这通常是通过专门的工具或服务实现的,这些工具能够检查操作系统、应用程序和其他组件是否存在已知的漏洞。

一、查看应急漏洞

1.1、查看应急漏洞

以下列出了一个名为FastJson代码执行漏洞(CVE-2022-25845)的情况,该漏洞被评定为严重级别,CVSS评分为9.8,影响了31台主机。"已扫描,发现漏洞"表明这个漏洞已经在这些主机上被发现了

1.2、查看应急漏洞详细信息

漏洞管理 --> 应急漏洞 --> 选择你需要查看的漏洞 --> 点击即可

应急漏洞详细信息:应急漏洞详细包含了该漏洞影响到的主机列表、检测项说明以及该漏洞的解决方法

二、全部漏洞

以上我们只查看应急漏洞的一些信息,其中还有全部漏洞,全部漏洞里面包括了我们所有的漏洞检测项

2.1、查看全部漏洞

以下面的漏洞名称 Windows DWM(桌面窗口管理器)的核心库权限提升漏洞 举例

  • 威胁等级被标记为“高危”,表示这个漏洞非常严重,可能对系统造成重大损害。
  • CVSS分数为7.8,这是一套衡量漏洞严重性的标准,分数越高,表示漏洞越危险。
  • 披露时间显示这个漏洞是在2024年的某个月份被发现的,但日期部分似乎缺失了。
  • 最近的扫描时间是2024年8月5日早上7点26分56秒,这表明最近一次对该漏洞的检查是在那时进行的。
  • 处理状态显示为“待修复”,意味着这个漏洞尚未得到解决。受影响的主机数量为1台,这表明只有一台机器受到了此漏洞的影响

2.2、查看指定漏洞详细信息

漏洞管理 --> 全部漏洞 --> 选择你需要查看的漏洞 --> 点击即可

漏洞详细信息:漏洞详细包含了该漏洞影响到的主机列表、检测项说明以及该漏洞的解决方法

powered by Gitbook更新时间: 2024-08-06 10:15:06 作者:李鑫濠

results matching ""

    No results matching ""