Workspace/Learningspace漏洞问题处理思路

问题描述

云桌面产品的漏洞可以通过哪些渠道排查？

解决方案

遇到Workspace/Learningspace漏洞问题，可以优先进行如下排查

1、查找推荐版本或最新版本的漏洞列表

 在官网首页 支持 文档与软件 软件下载 云计算对应产品推荐版本或最新版本下，会上传对应版本的漏洞列表，内包含大部分漏洞的说明。

2、 确认扫出漏洞的具体节点信息

由于云桌面的环境可能涉及云盘服务器、安全网关、license server等其他软件，扫描出的漏洞可能来自上述软件所安装的虚拟机或物理机，其软件环境与云桌面自身差异较大，因此需要优先整理具体的节点信息，以便后续区分处理

3、 在官网首页-支持-服务支持中心-安全通过页面输入漏洞关键字搜索漏洞公告-

https://www.h3c.com/cn/Service/Online_Help/psirt/

4、通过知了社区的知识库查询是否已有解决方案

访问下面的链接，选择漏洞说明，产品线选择云计算-Workspace，确认后在搜索框输入漏洞的CVE编号进行搜索

https://zhiliao.h3c.com/theme/index/_8______?themeSearchKey=&search_type=1

5、在redhat和ubuntu官网进行漏洞查询 

对于有CVE编号的漏洞，在redhat（https://access.redhat.com/security/security-updates/cve）和ubuntu（https://ubuntu.com/security/cves）的官网漏洞查询中查找对应漏洞的详细信息，根据对应组件漏洞的解决版本和现场云计算产品组件的版本进行对比，来判断是否涉及该漏洞。如知了案例:https://zhiliao.h3c.com/Theme/details/163039