态势感知提供全面的漏洞检测和修复服务，分为主机漏洞管理和网络漏洞扫描。主机漏洞管理自动检测您服务器系统上的漏洞；网络漏洞扫描通过公网模拟攻击的方式，主动探测您服务器上的Web漏洞。

本文介绍了主机漏洞管理的功能及操作方法。关于网络漏洞扫描，请参考 网络漏洞扫描。

漏洞检测与修复

主机漏洞管理针对服务器系统漏洞提供检测和修复服务，可处理以下四类漏洞：

• Web-CMS漏洞

  通过云端最新漏洞补丁库，提供漏洞自动检测和一键修复功能。

  Linux软件漏洞

  比对CVE官方漏洞源，自动检测您服务器上安装的软件版本是否存在漏洞，并向您推送漏洞消息。针对检测到的漏洞，提供漏洞修复指令和验证功能。

  Windows系统漏洞

  比对微软官方补丁更新，自动检测您服务器上的补丁是否已更新，并向您推送漏洞消息。针对重大漏洞更新，提供自动检测和修复功能。

  其他漏洞

  自动检测服务器上的Redis未授权访问漏洞、STRUTS-052命令执行漏洞等漏洞，并向您推送漏洞消息。同时，支持漏洞的修复验证操作。

• 自动扫描漏洞，上报检测结果，并推送告警信息。

• 通过一键替换通用Web文件（MD5值识别）实现漏洞修复。

• 对于手动修复的漏洞，支持验证是否修复成功。对于修复完成漏洞，支持回滚，用来还原修复前的Web文件。

操作步骤

参照以下步骤，查看和修复服务器操作系统（Linux和Windows）和内容管理系统上存在的漏洞：

1. 登录 云盾态势感知控制台。

2. 在左侧导航栏，选择 漏洞管理。

3. 在 主机漏洞 分页下，查看所有主机漏洞。使用漏洞搜索和分类页签功能，快速定位到具体漏洞。例如：

    

• 输入漏洞名称，搜索相关漏洞。

• 选择对应页签，可以快速定位到未处理，且需尽快修复的，严重的Web-CMS漏洞等。