更新记录
新增下一个产品进入到全部分类问题 全部 无 2021年11月 发布时间 更新分类 功能名称 功能描述 发布地域 相关文档 2021.11.16(2.6.7)功能优化 文章排序 文章排序:支持选择顺序后,详情页也按照所选规则进行排序 全部 无 功能修复 页面克隆 ...
发布运维公告
运维公告一般用在升级通知、漏洞修复等重要的运维场景,不可用于营销场景。操作步骤 登录 计算巢控制台。选择任意一种方法进入发布运维公告界面。在左侧导航栏中,单击 运维公告,进入运维公告界面。然后单击 发布运维公告。在左侧导航栏中...
10.2.3 系列
消息推送 修复 修复自建通道 TLS 建连报错无法校验主机名的问题。10.2.3.44(2024-03-21)Mriver 小程序 新增 新增小程序支持 Lottie 动画。更新 现在小程序视频支持首帧。更新 现在小程序支持默认打开下拉刷新功能。更新 优化 my.request ...
Nginx Ingress Controller
修复若干基础镜像漏洞。建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。2022年03月 版本号 镜像地址 变更时间 变更内容 变更影响 v1.1.2-aliyun.2 registry....
漏洞管理介绍
购买漏洞修复次数或开通按量付费 Windows系统漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 需购买漏洞修复次数 需购买漏洞修复次数 Web-CMS漏洞 手动...
AliSQL内核小版本发布记录
当MGR的主动选主命令发起后,如果有事务的执行时间超出了SQL语句中配置的超时时间,该事务会被强制回滚,防止阻塞选主操作,提高了选主成功率。更新OpenSSL版本至1.1.1s。性能优化 增强了RDS MySQL异步Purge数据文件功能,对于脏页较多的表...
产品月度更新总览
【修复】转移代码库时选组提示不准确问题 详情见:Codeup 更新日志 云效流水线 Flow 构建失败支持智能排查 构建日志支持智能排查,辅助定位失败原因并提供修复建议(适用于Java构建、Java单元测试、Node构建、Node单元测试场景)详见:Flow...
基线检查
配置基线白名单 如果您确认某些基线检查项对于全部主机或部分主机不构成安全风险,无需检测,可通过 基线白名单 功能提前添加基线白名单规则,对指定检查类型、检查项的对应主机进行加白。后续基线检查时,云安全中心会忽略基线白名单中...
服务器软件漏洞修复建议
风险规避措施 为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:制定漏洞修复方案 漏洞修复负责人应对目标服务器运行的操作系统和应用系统进行...
漏洞CVE-2021-25741公告
影响范围 以下枚举的Kubernetes集群版本所安装的kubelet组件均存在该漏洞:v1.22.0~v1.22.1 v1.21.0~v1.21.4 v1.20.0~v1.20.10≤v1.19.14 Kubernetes社区在以下版本修复了该漏洞:v1.22.2 v1.21.5 v1.20.11 v1.19.15 关于该漏洞的详细信息...
功能发布记录
高级版、企业版、旗舰版 2023-04-23 应用防护 漏洞管理 迭代 控制台透出漏洞修复失败原因,并新增漏洞修复失败原因排查文档,帮助您快速处理漏洞修复失败问题。高级版、企业版、旗舰版 2023-04-20 漏洞修复失败原因排查 安全评分 迭代 优化...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
漏洞
仅在线设备能收到漏洞修复的指令,离线设备需要等到下次上线后才会收到漏洞修复的指令。撤销最后一次漏洞修复 登录 IoT安全中心控制台。左侧导航栏选择 常规>风险,切换到 漏洞 页面。单击 恢复 按钮,选择目标设备。点击 确定 按钮,服务...
产品专家服务说明
云安全中心产品专家服务是由丰富经验的阿里云安全专家通过钉钉群提供服务,面向购买阿里云云安全中心产品专家服务的客户,提供云安全中心产品的配置建议、漏洞修复建议、入侵告警处置建议、等保配置检查功能使用建议等贴身的技术咨询服务,...
DescribeSecureSuggestion-查询安全风险处理建议详情
VUL_LINUX:存在未修复的 Linux 主机漏洞 VUL_CMS:存在未修复的 CMS 漏洞 ACCESSKEY_LEAK:存在 AK 泄漏风险 HC_WARN:存在基线检查风险 HC_WEAK_EXPLOIT_WARN:存在公网暴露的弱口令风险 HC_WEAK_PASSWORD_WARN:存在弱口令风险 HC_HIGH_...
漏洞修复最佳实践
漏洞修复优先级 漏洞修复的优先级由以下因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒工具化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)云安全中心提供的漏洞修复紧急度得分计算...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
2021年1月26日,Linux sudo堆漏洞被公开。利用此漏洞,攻击者可以...相关链接 Alibaba Cloud Linux漏洞修复帮助文档 Debian漏洞修复帮助文档 Red Hat漏洞修复帮助文档 Ubuntu漏洞修复帮助文档 SUSE漏洞修复帮助文档 公告方 阿里云计算有限公司
漏洞修复失败原因排查
如果不存在,在确认对业务无影响的情况下,重启主机后,再次执行漏洞修复操作。ErrorCode:133 ErrorMessage xxx.exe is running 可能原因 安装补丁时被安全软件拦截。解决方案 请排查并确保不存在被安全软件拦截的情况后,再次执行漏洞...
DescribeCanFixVulList-查询可修复漏洞列表
取值:1:未修复 4:修复中 7:修复成功 1 Necessity string 否 要查询的漏洞修复必要性等级。多个等级之间使用半角逗号(,)分隔。取值:asap:高 later:中 nntf:低 asap,later,nntf Dealed string 否 漏洞是否处理。取值:y:已处理 n...
ack-fluid
2023年04月06日 此次升级涉及安全漏洞修复。此次升级不会对业务造成影响。2023年03月 版本号 变更内容 变更时间 变更影响 v0.9.6 新增支持DataMigrate数据迁移。DataLoad新增支持可配置的节点亲和性调度能力。优化Fluid CSI挂载逻辑。2023...
ACK Virtual Node
年04月17日 修复v2.11.0~v2.11.3版本Pod文件系统监控数据丢失问题。ACK One舰队集群的虚拟节点支持日志服务托管功能。此次升级不会对业务产生影响。2024年03月 版本号 镜像地址 变更时间 变更内容 变更影响 v2.11.3 registry-$RegionId-vpc...
计费常见问题
本文介绍您在进行云安全中心续费、升级、降配或漏洞修复计费时可能遇到的问题及解决方案。云安全中心提示即将到期,要如何续费?您购买的云安全中心服务都是有一定有效期的,您需要在有效期内及时续费,否则会影响使用。如何进行续费,请...
常见问题
Linux软件漏洞各参数说明 漏洞修复问题 漏洞修复失败原因排查 服务器软件漏洞修复建议 漏洞如何修复?批量进行漏洞修复时,漏洞修复按照什么顺序执行?修复漏洞时创建快照失败是什么原因?我该怎么办?漏洞已经修复了,但云安全中仍提示...
Redis社区版小版本发布日志
功能优化 更新至Redis开源社区7.0.12版本,包含多项性能优化、安全漏洞修复等,例如修复CVE-2022-24834、CVE-2023-36824等安全漏洞,更多信息请参见 Redis 7.0.12 release note。7.0.1.1 LOW 2023-07-17 功能优化 优化集群架构实例主备切换...
查看和处理漏洞
已修复的漏洞支持执行以下操作:查看漏洞修复的关联进程:单击影响资产列表中 关联进程 列的 图标,查看漏洞修复的关联进程,了解修复该漏洞可能会影响的进程或业务系统。查看阿里云漏洞库详细信息:单击影响资产列表中 漏洞编号 列的漏洞...
2023年11月之前
新增 企业版、旗舰版 2020-03-19 主机边界防火墙(ECS实例间)互联网边界防火墙 支持访问控制严格模式。新增 所有付费版本 2020-03-19 互联网边界防火墙-严格模式 主动外联 挖矿外联行为优化。新增 所有付费版本 2020-02-21 主动外联 漏洞 ...
修复runc漏洞CVE-2019-5736的公告
解决方法 阿里云容器服务已经修复该漏洞,新创建的1.11或1.12版本的Kubernetes集群中的Docker版本已修复该漏洞。您可以通过以下方法修复已有集群中的漏洞:升级Docker。升级已有集群的Docker到18.09.2或更高版本。该方案可能会导致容器和...
版本说明
修复日志打印双份的问题。ons-client-1.7.8.Final 更多历史版本 1.7.7.Final 发布时间 发布内容 下载 2018-04-25 问题修复 同一个进程内初始化多个Consumer或Producer实例的情况下,消息轨迹发送失败的问题,该问题在1.7.5.Final和1.7.6....
MongoDB小版本说明
云数据库MongoDB会不定期地发布小版本,用于丰富云产品功能或修复已知缺陷。本文介绍云数据库MongoDB的小版本更新说明。说明 由于各地域版本发布进度可能有所差异,小版本发布情况请以当前控制台显示为准。本文中的 基准版本 即是MongoDB...
Tair小版本发布日志
为提升用户体验,云原生内存数据库Tair 会不定期地发布小版本,用于丰富云产品功能或修复已知缺陷。您可以参阅本文了解Tair小版本的更新说明。查询或升级实例的小版本 您可以通过控制台查看当前的小版本,具体操作及升级小版本的其注意事项...
查看账单
仅漏洞修复功能同时支持包年包月和按量付费的模式。本文介绍如何查看云安全中心的费用账单。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在顶部菜单栏选择 费用>用户中心。在 ...
供应链漏洞验收及奖励标准
通用软件漏洞情报收集及奖励标准 为了更好地保障云上用户的安全,提升安全防御能力,阿里云盾(先知)专门制定了《供应链软件漏洞情报奖励计划》,以提供奖励的方式鼓励白帽子遵循负责任的漏洞披露机制,向我们提供供应链软件的安全漏洞...
什么是先知(安全众测)
先知(安全众测)是一个帮助企业建立私有应急响应中心的平台。产品介绍 先知(安全众测)是一个帮助企业建立私有应急响应中心的...协助漏洞修复 先知平台会协助用户进行修复漏洞,若可以提供修复方案,平台会给企业提供参考的漏洞修复方案。
服务端发布记录
发布记录 2024-02-29 功能名称 变更类型 功能描述 相关文档 Java版本SDK v1.11.1 修复 Netty、Logback等安全漏洞和日志冲突导致SchedulerX日志无法打印的问题。Java SDK 产品降价 优化 任务托管CU大幅降价,用的越多省的越多。SchedulerX...
扫描漏洞
购买漏洞修复次数或开通按量付费 Windows系统漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 需购买漏洞修复次数 需购买漏洞修复次数 Web-CMS漏洞 手动...
10.1.68 系列
10.1.68.51(2022-08-04)mPaaS 框架 修复 修复 zip 解压漏洞。移动分析 移除 移除身体活动识别权限相关代码。10.1.68.49&10.1.68.50(2022-07-08)H5 容器和离线包 修复 修复 pushWindow 的 closeCurrentWindow 问题。社交分享 移除 移除...
检测资产脆弱性和应用风险
并设定周期性扫描和评估任务,同时和应用团队、运维团队设定相关的漏洞修复应急方案,以便于在发生大规模漏洞利用攻击时,能够第一时间响应。可通过云安全中心的 漏洞管理 功能,对云上所有服务器进行定期、周期性的漏洞扫描。可通过查看 ...
修复节点池操作系统CVE漏洞
您可以启用操作系统(OS)CVE漏洞修复功能,扫描节点上存在的安全漏洞,获得修复建议与方法,并在控制台上完成快速修复。前提条件 本功能是阿里云云安全中心提供的高级功能,使用时需要开通云安全中心的企业版或以上版本,且保证配额充足。...
Alibaba Cloud Linux 3镜像发布记录
Arm64默认关闭Spectre-BHB与Variant 4漏洞修复 经过分析,Spectre-BHB和Variant 4漏洞已通过修复Spectre v2安全漏洞、禁用unprivileged eBPF、Site-Isolation技术、禁用SharedArrayBuffer等手段解决,无需额外进行Spectre-BHB与Variant4...
版本发布说明
缺陷修复 修复包含clustered index的表在创建local索引时,部分旧的执行计划没有清理的问题。修复在DRDS模式数据库中,执行多表 RENAME 时,有概率找不到物理表的问题。修复不同存储池同时扩缩容可能导致CDC DN列表计算不正确的问题。修复...
- 产品推荐
- 这些文档可能帮助您