今天在运维阿里云服务器的时候发现有个风险漏洞提示,提示内容为:微擎1.5.4任意用户删除漏洞。从此漏洞中我们可以知道该漏洞是由于我们服务器上安装的微擎导致的风险漏洞。该漏洞的简介描述为:代码权限控制存在漏洞导致攻击者可任意删除用户。

开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

从阿里云提示的信息可知:

漏洞公告

简介

修复方案

微擎1.5.4任意用户删除漏洞

代码权限控制存在漏洞导致攻击者可任意删除用户。

方案一:使用云盾自研补丁进行一键修复; 
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

此外,相关解决方案也可参考网上其他资料,相应的漏洞修复文档还是比较多的。