更新时间:2024-01-15
热点威胁是指当前非常紧急和关键的安全威胁,通常是由于新的漏洞、攻击手法、恶意软件等因素引起的。为了保护企业免受热点威胁的影响,应当在热点威胁发现早期对企业关键业务系统进行自查自检。
深信服XDR热点漏洞展示当前时间线最火热或者最新的漏洞列表,帮助您掌握当前时间线最需要关注的漏洞情况,并快速对企业重要业务系统进行自查,该功能目前仅支持联动CWPP/云镜设备进行热点漏洞检测,通过结合配置管理->通知设置导航栏中微信推送实现自动推送热点漏洞预警。
点击漏洞名称查看具体漏洞详情,漏洞详情主要包含漏洞基本信息、外部漏洞情报数据以及修复建议等
例如现在爆发Spring Framework 远程代码执行漏洞,企业需要对关键业务系统进行自查,避免被入侵。您可以找到Spring Framework 远程代码执行漏洞(CVE-2022-22965)后方“立即评估”按钮新建评估任务,选择扫描设备为CWPP,扫描目标位关键业务系统。
点击确定之后,评估任务进入任务管理列表,如下图所示,根据检测结果采取相应的响应措施。