主机安全服务 HSS-SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652):检测与修复建议

时间:2024-09-24 16:49:17

检测与修复建议

华为云 企业主机安全 对该漏洞的便捷检测与修复。
  • 检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见查看漏洞详情
    漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证
    图1 手动检测漏洞
  • 检测主机是否开放了“4505”“4506”端口。
    如果检测到开放了“4505”“4506”端口,建议关闭该端口,或者仅对可信对象开放,详细的操作步骤请参见开放端口检测
    图2 开放端口检测
  • 检测利用此漏洞的挖矿木马,并通过控制台隔离查杀挖矿木马。
    隔离查杀挖矿木马,详细操作步骤请参见隔离查杀
    图3 隔离查杀
support.huaweicloud.com/bestpractice-hss2.0/hss_06_0025.html