跳转到主要内容

补丁管理

本文约需 2 分钟阅读

补丁管理是指有计划地评估、测试和应用操作系统及应用程序的修复程序 (补丁),以消除已知漏洞的运维流程。根据 2024 年 Verizon DBIR,利用漏洞导致的入侵同比增加了 180%,因补丁应用滞后而直接造成入侵的案例层出不穷。

现场使用案例

“关于上周发布的 Apache Struts 紧急补丁,由于其 CVSS 评分为 9.8,我们决定不等常规的月度周期而进行紧急应用。在测试环境验证 4 小时后,我们开始向生产环境分阶段推送,并在 24 小时内完成了对所有服务器的应用。”

补丁管理流程

资产盘点
漏洞信息收集
风险评估
测试验证
生产应用
应用确认

补丁管理的流程

标准流程遵循「资产盘点 → 漏洞信息收集 → 风险评估 → 测试环境验证 → 生产应用 → 应用确认」的流程。尤其重要的是风险评估,不仅要考虑 CVSS 评分,还要考虑在自身环境中的可利用性 (Exploitability) 和影响范围来确定优先级。零日漏洞的补丁需要紧急应用,而常规补丁通常按月度周期有计划地应用。补丁管理实践书 (Amazon)可供系统学习。

常见课题与对策

不少组织因为「打了补丁后系统就无法运行了」的经历而对补丁应用变得消极。然而现实是,不打补丁的风险要大得多。通过在测试环境中的事前验证、分阶段推送以及完善的回滚步骤,可以降低风险。对于不再提供补丁的遗留系统,也有用虚拟补丁 (WAF 或 IPS 的规则) 进行临时防护的方法。在供应链攻击中,第三方软件的补丁管理也是重要的防御要点。

个人层面的实践

即使是个人,基本做法也是启用操作系统和浏览器的自动更新,并始终将应用程序保持在最新状态。通过将强随机密码与最新的软件相结合,可以大幅降低攻击的成功率。安全运维书籍 (Amazon)也可作为参考。

相关术语

这篇文章对您有帮助吗?

XHatena