软件漏洞-软件漏洞文档介绍内容-阿里云

威胁团伙

关联漏洞关联漏洞展示了组织团伙、软件家族或威胁事件相关的漏洞。关联软件关联软件展示了组织团伙、软件家族或威胁事件相关联的恶意软件。常用手法常用手法以文本方式描述组织团伙、软件家族或威胁事件的攻击手法。关联域名关联域名...

DescribeVulDetails-查询漏洞详情

取值：cve：Linux 漏洞 sys：Windows 漏洞 cms：Web-CMS 漏洞 app：应用漏洞 emg：应急漏洞 sca：软件成分分析漏洞 sca Name string 是漏洞名称。说明您可以调用 DescribeGroupedVul 或 DescribeVulList 获取该参数。SCA:ACSV-2020-...

DescribeCloudCenterInstances-查询资产信息

镜像低危漏洞数量 laterVulCount：中危漏洞数量 newSuspicious：告警数量 nntfVulCount：低危漏洞数量 remindNum：提醒告警数量 scaNum：软件成分分析漏洞数量 seriousNum：紧急告警数量 suspNum：可疑告警数量 suspicious：告警总数量 ...

Demo App《软件许可协议》

软件安全：衍生作品的软件可能出现以下问题，1）衍生软件出现系统漏洞，可能会造成服务不稳定或者信息安全问题的；2）第三方对衍生作品进行破坏或试图破坏网络安全的行为（包括但不限于病毒、木马、恶意代码等）。您对于衍生作品的软件承担...

Alibaba Cloud Linux 3镜像发布记录

Arm64默认关闭Spectre-BHB与Variant 4漏洞修复经过分析，Spectre-BHB和Variant 4漏洞已通过修复Spectre v2安全漏洞、禁用unprivileged eBPF、Site-Isolation技术、禁用SharedArrayBuffer等手段解决，无需额外进行Spectre-BHB与Variant4...

发布审核标准

镜像和交付物审核标准镜像中不能包含有漏洞的系统软件，请到云安全中心扫描漏洞。我们建议实例身份验证使用密钥对的访问权限，而非基于密码的身份验证。镜像内不得出于任何原因包含密码、身份验证密钥、密钥对、安全密钥或其他凭证。镜像...

云市场服务商合作协议

3.5.7 服务商的商品中如果包含有开源软件，或商品本身是基于开源软件进行的二次开发，应在商品详情中标明所具体使用的开源软件名称及该开源软件许可的授权协议类型。3.5.8 服务商在云市场上售卖或提供服务商自销类商品时，应独立承担卖方...

主机防护常见问题

网页防篡改启动时显示异常，并提示“防护模块初始化失败，请检查是否存在其他软件对创建服务进行了拦截管控”，表示云安全中心防篡改程序被您服务器中的其他安全软件拦截了。建议您在服务器的安全软件中将云安全中心Agent进程加入白名单，...

风险管理

此类漏洞通常为蠕虫、勒索软件等利用的漏洞，需要尽快修复。中：该评级适用于潜在可能危及资源的机密性、完整性或可用性的缺陷。此类漏洞通常为暂无法真实可利用，但官方或互联网上披露的评级较高漏洞，可延后修复，建议持续关注。低：该...

【通知】Apache Log4j2远程代码执行漏洞（CVE-2021-...

近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。该漏洞对云数据库HBase标准版和增强版无影响，对云数据库HBase Solr服务有影响。漏洞描述更多信息，请参见【漏洞通告】Apache Log...

漏洞公告|Solr升级修复漏洞

数据湖（DataLake）、数据服务（DataServing）和自定义（Customer）场景集群单击 solr-8.11.3.tgz，下载修复漏洞后的Solr软件包。将下载的Solr软件包上传到集群Master节点的/opt/apps/RANGER/目录下。scp solr-8.11.3.tgz master-1-1:/opt...

Apache Log4j 0Day安全漏洞公告说明

近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。本文为您介绍该漏洞的影响范围及相应的客户侧和云服务侧的安全建议。影响范围更多有关漏洞的详细信息，请参见【漏洞通告】Apache ...

漏洞公告|Apache Kafka Connect远程代码执行漏洞

实时数据流（DataFlow）下载修复漏洞后的Kafka软件版本。EMR-5.16.0（EMR 5.x系列）之前的版本：下载 kafka-2.13-3.6.1-1.0.0.tar.gz。EMR-3.50.0（EMR 3.x系列）之前的版本：下载 kafka-2.12-2.4.1-1.1.5.tar.gz。登录集群的Master节点，...

Apache Log4j2远程代码执行漏洞（CVE-2021-44228）

近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。更多有关漏洞的详细信息，请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞（CVE-2021-44228/CVE-2021-45046）。您可以接入ARMS...

【漏洞预警】Apache Log4j2远程代码执行漏洞

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。漏洞影响具体漏洞详情，请参见【漏洞通告】Apache Log4j2远程代码执行漏洞（CVE...

漏洞公告|Apache Log4j2远程代码执行漏洞

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。漏洞影响具体漏洞详情，请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞...

【产品/功能变更】Apache Log4j2 JNDI漏洞（CVE-2021-...

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。云数据库RDS技术团队确认该漏洞对云数据库RDS无影响。更多信息，请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞（CVE-2021-...

【产品/功能变更】Apache Log4j2 JNDI漏洞（CVE-2021-...

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。云数据库RDS技术团队确认该漏洞对云数据库RDS无影响。更多信息，请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞（CVE-2021-...

【产品/功能变更】Apache Log4j2 JNDI漏洞（CVE-2021-...

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。云数据库RDS技术团队确认该漏洞对云数据库RDS无影响。更多信息，请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞（CVE-2021-...

【产品/功能变更】Apache Log4j2 JNDI漏洞（CVE-2021-...

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。云数据库RDS技术团队确认该漏洞对云数据库RDS无影响。更多信息，请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞（CVE-2021-...

【通知】Apache Log4j2漏洞（CVE-2021-44228/CVE-2021...

近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。更多信息，请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞...

【通知】Apache Log4j2漏洞（CVE-2021-44228/CVE-2021...

近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。云数据库Redis/Tair技术团队确认该漏洞对云数据库Redis/Tair服务无影响。更多信息，请参见【漏洞通告】Apache Log4j2 远程代码执行...

历史Linux镜像的问题的修复方案

Debian 6 wget-qO/etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list Debian 7 wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list 安全漏洞修复修复目前已知软件的重大安全漏洞，...

安全告警概述

恶意进程（云查杀）被污染的基础软件检测模型发现您的服务器上存在被污染的基础软件，被污染的基础软件是一类特殊的恶意程序，一般是被植入了恶意代码的正常系统程序，虽然具备原始基础软件的功能但具有隐藏的恶意行为。恶意程序检测模型...

安全告警大模型分析

单击此处查看支持该功能的告警类型告警类型是否支持告警类型是否支持进程异常行为是恶意脚本是网站后门是恶意网络行为是异常网络流量是进程异常行为是异常事件是容器集群异常是敏感文件篡改是漏洞利用是恶意软件 ...

基于YUM的安全更新操作

Alibaba Cloud Linux发行版为保障系统的安全性，会紧密跟进业界与社区发现的软件问题及安全漏洞（CVE），及时更新包括内核在内的软件包、修复软件缺陷、修补安全漏洞以及增强安全功能。本文主要介绍如何使用yum查询、检查以及安装Alibaba ...

内核热补丁管理工具livepatch-mgr使用说明

背景信息 Alibaba Cloud Linux发行版为保障系统的稳定与安全，会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞（CVE），及时更新包括内核在内的软件包，修复软件缺陷（Bugfix）并修补安全漏洞（CVE）。Alibaba Cloud Linux的安全...

制品中心

Alinux2/Alinux3容器镜像中用户态软件包保持与新版CentOS兼容，为保障系统的安全性，会紧密跟进业界与社区发现的软件包问题及安全漏洞（CVE），及时更新修复软件缺陷和修补安全漏洞，确保容器镜像的内容完整安全。Dragonwell Alibaba ...

系统安全防御最佳实践

Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录，会导致服务器加载并执行指定的库文件。CVE：CVE-2017-7494。漏洞影响范围：安装Samba软件的Linux或Unix系统。Samba版本：4.6.4、4.5...

Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法

随后，包括Linux在内的主流操作系统都对漏洞进行了相应的软件修复。同时，自2018年01月Spectre与Meltdown漏洞被首次公布以来，新变种以及新类型的漏洞不断出现，因此可以预见，在未来相当一段时间内，这些漏洞的存在会成为常态。重要由于...

Alibaba Cloud Linux 2系统中如何关闭CPU漏洞修复

随后，包括Linux在内的主流操作系统都对漏洞进行了相应的软件修复。同时，自2018年1月Spectre与Meltdown漏洞被首次公布以来，新变种以及新类型的漏洞不断出现，因此可以预见，在未来相当一段时间内，这些漏洞的存在会成为常态。漏洞详情 ...

常见问题

如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题，攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器，导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务，您可以通过在ECS中安装云...

云数据库MongoDB与自建数据库对比优势

事前防护：需要额外采购安全硬件或软件，自行修复安全漏洞，成本较高。事中保护：SSL加密、透明数据加密。事中保护：需要自行搭建SSL加密及TDE加密系统。事后审计：查询审计日志。事后审计：需要额外采购审计系统。备份恢复内核完善，手动...

ContainerOS概述

OS可运维能力 ContainerOS与容器服务ACK管控配合，可持续更新Kubernetes和其它系统软件版本、修复CVE漏洞，提升OS的可运维能力，支持镜像按需发布。相较于同样使用预置镜像以提升节点启动速度的 Alibaba Cloud Linux 2自定义镜像方案，...

ECS实例升级Systemd至systemd-219-71.el7版本后重启...

云安全中心修复漏洞时可能会升级Systemd软件包。ECS实例为单CPU规格。单CPU的ECS实例规格如下：ecs.s6-c1m1.small ecs.s6-c1m2.small ecs.s6-c1m4.small ecs.xn4.small ecs.n1.small ecs.n4.small ecs.e4.small ecs.e3.small ecs.mn4.small...

攻击防护常见问题

云安全中心软件成分分析（通过软件信息检测）检出的漏洞，云防火墙暂不支持同步（仅同步网络扫描类漏洞）。资产的漏洞是内网漏洞，云防火墙只同步公网资产暴露的漏洞。关于漏洞防护的详细信息，请参见防护配置。云防火墙如何获取攻击样本...

供应链安全

软件供应链安全是指在软件研发、交付和使用过程中，保障软件及其相关组件的安全性，防止恶意代码、漏洞等安全风险的侵入和传播。本文从供应链角度出发给出安全建议。背景信息软件供应链包括三个阶段：软件研发阶段、软件交付阶段、软件...

2021年

CentOS Stream 8 centos_stream_8_x64_20G_alibase_20211130.vhd 2021-11-30 内核版本：4.18.0-348.2.1.el8_5.x86_64 更新内容：更新最新软件包修复CVE-2021-43527漏洞配置CPU性能为 performance CentOS 7.8 centos_7_8_x64_20G_alibase_...

2022年

5.14.0-70.26.1.el9_0.x86_64 更新内容：更新最新补丁包修复CVE-2022-3602、CVE-2022-3786漏洞 AlmaLinux 8.6 almalinux_8_6_x64_20G_alibase_20221028.vhd 2022-10-28 内核版本：4.18.0-372.32.1.el8_6.x86_64 更新内容：更新最新补丁包 ...

防御挂马攻击最佳实践

定期检测并修复网站本身以及网站所在服务端环境的各类漏洞，及时更新操作系统、应用服务软件补丁。建议您开通云安全中心服务，使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件...

软件漏洞

新品推荐