漏洞

漏洞功能通过扫描常见漏洞和暴露 (CVE) 帮助您检测域名中的网络安全问题和弱点，并利用客户端库版本和响应头数据来识别潜在漏洞。

该功能支持您：

• 突出显示与您域名配置相关的已公开漏洞。
• 根据发现结果的严重程度，协助优先排定修复工作。
• 通过揭示符合常见安全标准的问题，支持合规工作。

通过提前识别风险，您可以降低暴露面，保持更强的安全态势。

使用场景

• 主动 CVE 检测可实现及时修补，保护系统免受勒索软件等潜在网络攻击。
• CVE 识别有助于发现过时的软件组件，确保在 PCI-DSS 安全审计期间顺利通过合规检查。

如何查看域名的 CVE

您可以通过 CVE ID（CVE 数据库中的唯一标识符）识别漏洞。

查看域名 CVE 漏洞的步骤：

1. 登录 Digital Risk Analyzer。
2. 选择域名以查看其漏洞详情。
3. 在左侧面板中，选择漏洞 。
4. 在漏洞页面上，查看检测到的 CVE 列表。

CVE 信息 

每个检测到的 CVE 包含以下详情：

• CVSS：基于通用漏洞评分系统的严重性评级。
• CVE ID：CVE 数据库中的唯一漏洞标识符。
• EPSS (%)：漏洞利用预测评分系统中该漏洞被利用的概率。
• 状态：根据 CISA 公告显示的漏洞状态。
• 发布时间：CVE 报告的日期和时间。
• CWE：基于通用弱点枚举标准的标识符，用于对软件弱点进行分类，以便更好地进行修复。