等保测评测试发现漏洞如何判定与修补-木准企业

等保测评测试发现漏洞如何判定与修补，本文简单为大家讲解等保2.0在测评过程中遇到漏洞需要修补的问题。

应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。

通过验证测试或渗透测试能够确认并利用的，可对网络设备、安全设备、操作系统、数据库等造成重大安全隐患的漏洞（包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等），可判定为高风险。

所有系统。

1、存在可被利用的高风险漏洞；

2、通过验证测试或渗透测试确认该高风险漏洞可能对该设备造成重大安全隐患。

只有在相关设备所在的物理、网络、管理环境严格受控，发生攻击行为可能性较小的情况下，方可酌情降低风险等级；对于互联网可访问到的设备，原则上不宜降低其风险等级。

建议在充分测试的情况下，及时对设备进行补丁更新，修补已知的高风险安全漏洞；此外，还应定期对设备进行漏扫，及时处理发现的风险漏洞，提高设备稳定性与安全性。

声明：请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理！