2.4. 常见的漏洞和风险通过分类功能提供深入威胁智能

漏洞服务为您提供有关各个常见漏洞和暴露(CVE)的数据，以及它们对注册到 Insights 的系统的影响。CVE 被归类为 存在安全漏洞 或 受影响，但不受到安全漏洞的影响。此级别的安全威胁智能功能适用于具有 Security Rule 标签或已通过红帽产品安全团队严格分析的 CVE。

这增加了威胁智能功能，使您能够首先分解问题并解决最紧急的问题。在管理大量服务器时，这会转化为加快的保护和显著的效率。

受影响但不易受攻击的 CVE 状态表示您正在运行软件，但目前还没有被利用的漏洞。这个系统需要补救，但不需要立即关注。

一个 存在安全漏洞的 CVE 状态表示有漏洞的代码，它带有一个开放的路径才可以被利用。开放路径可以是允许以下之一的端口或操作系统版本：可能会泄漏机密信息，系统的完整性会被破坏或系统可用性被妨碍。

让我们来看一个 存在安全漏洞的 服务器示例，而不是 受影响的服务器，但没有易受攻击的 服务器：

假设 服务器 A 正在运行易受攻击的软件，允许对系统的 root 访问。服务器 A 被视为存在安全漏洞，需要立即修复。

相反，假设 Server B 的当前配置会阻止漏洞清单，即使受影响的代码中存在也是如此。服务器 B 将被视为 受影响，但不受到这个安全漏洞的影响。这意味着，Server B 可以重新委派到待办列表，以便可以修复更即时的威胁，因此 服务器 A 可以修复。