等保2.0要求已知重大漏洞修补;发生服务器漏洞时候需要怎么操作?如何整改服务器的安全隐患,关注木准企服等保测评信息。
对应要求:
应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。
判例内容:
对于一些互联网直接能够访问到的网络设备、安全设备、操作系统、数据库等,如存在外界披露的重大漏洞,未及时修补更新,无需考虑是否有POC攻击代码,可判定为高风险。
适用范围:
所有系统。
满足条件(同时):
1、该设备可通过互联网访问;
2、该设备型号、版本存在外界披露的重大安全漏洞;
3、未及时采取修补或其他有效防范措施。
补偿措施:
1、如相关漏洞暴露在可控的网络环境,可酌情降低风险等级。
2、如某网络设备的WEB管理界面存在高风险漏洞,而该WEB管理界面只能通过特定IP或特定可控环境下才可访问,可酌情降低风险等级。
整改建议:
建议订阅安全厂商漏洞推送或本地安装安全软件,及时了解漏洞动态,在充分测试评估的基础上,弥补严重安全漏洞。
- 免费售后咨询
- 协助安装指导
- 服务器环境配置
- 网站搬家/复制
声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!
原文地址:机房服务器出现安全漏洞隐患(等保2.0对服务器漏洞怎样整改?)发布于2023-11-15 15:19:35