漏洞修复后，为什么仍然提示漏洞存在？-凯发k8国际娱乐官网入口

漏洞存在原因

漏洞修复后仍然在控制台存在，查看漏洞状态，漏洞的“状态”可能存在“修复失败”或“修复成功”两种状态。

windows系统服务器

• 补丁安装包下载不成功

  您的服务器可能无访问公网权限，请在能访问internet后，重新执行漏洞修复操作。

• 补丁安装包不匹配

  请进一步确认补丁安装包的详细信息，如果补丁确实与您的服务器系统不匹配，建议您在“漏洞管理”界面中忽略该漏洞。

• 另一个补丁正在安装

  由于服务器不能同时运行两个补丁安装程序，建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。

• 检查其他设置
  • 服务器开启了系统自动更新补丁功能。在确认服务器已更新该漏洞后，建议您在漏洞管理界面中忽略该漏洞。
  • 服务器安装了更新的补丁将旧补丁覆盖（如，2016及以上系统，最新的月度补丁会覆盖以前的所有补丁）。在确认无误后，建议您在漏洞管理界面中忽略该漏洞。
  • 其他安全软件对补丁安装进行了拦截（如“360安全卫士服务器版”），您可以先暂停使用安全软件，待漏洞修复后，在开启安全软件。
    

    • 微软已于2020年1月14日停止对windows server 2008 r2系统的更新和维护，如果需要继续使用该系统，则需要购买相应的esu （扩展安全更新） 密钥并进行激活或更换windows操作系统版本。

linux系统服务器

• 无yum源配置

  您的服务器可能未配置yum源，请根据您的linux系统选择yum源进行配置。配置完成后，重新执行漏洞修复操作。

• yum源没有相应软件的最新升级包

  切换到有相应软件包的yum源，配置完成后，重新执行漏洞修复操作。

• 内网环境连接不上公网

  在线修复漏洞时，需要连接internet，通过外部yum源提供漏洞修复服务。如果服务器无法访问internet，或者外部yum源提供的服务不稳定时，可以使用华为云提供的进行漏洞修复。

• 内核老版本存留

  由于内核升级比较特殊，一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后，对于该漏洞告警，您可以在企业主机安全管理控制台的“漏洞管理 > linux软件漏洞管理”页面进行忽略。同时，不建议您删除老版本内核。

  表1 验证修复命令

  操作系统	修复命令
  centos/fedora /euler/redhat/oracle	rpm -qa | grep 软件名称
  debian/ubuntu	dpkg -l | grep 软件名称
  gentoo	emerge --search 软件名称

  

  软件名称是指需要修复的目标软件名称。可在页面选择“软件”查看所有软件信息。

后续操作

漏洞修复后，建议立即执行一次检测，核实修复效果，详情请参见。

• 若未进行手动验证，主机防护每日凌晨进行全量检测，修复后需要等到次日凌晨检测后才能查看检测结果。
• windows系统漏洞和linux系统kernel类的漏洞修复完成后需要手动重启主机，否则hss仍可能为您推送漏洞消息。