Avamar：如何解决 Avamar 系统上的安全漏洞或常见漏洞和披露 （CVE）

1. 检查 Avamar 安全汇总发行说明中是否解决了漏洞。 
2. 检查是否已安装最新的 Avamar 安全汇总 （AvPlatformOSRollup）。 
3. 如果漏洞已在汇总中得到解决，请与 Avamar 升级团队一起计划安装。 
4. 如果 Avamar 安全汇总中未解决漏洞，请向 Dell Technologies Avamar 客户支持团队提出服务请求以解决此漏洞。 

如何检查 Avamar 系统上安装的软件。

• Avamar 中的软件作为 Avamar 软件包 （AVP） 提供，并使用 Avamar Installation Manager （AVI） 进行安装。
• 使用根凭据登录 AVI，https:// <servername>/avi，其中 <servername>是 Avamar 系统的主机名或 IP 地址。 
• 选择“历史记录”选项卡以检查以前安装的热修复程序和修补程序。

- 

• 安全汇总可以从 Avamar 支持网站下载。 
• 选择更新工具包并下载平台安全汇总。  始终下载最新文件。  下面的示例显示 2020 R4。 

• 公告发布在 Avamar 支持站点上。 
• 选择 Advisories，然后选择 Security。 

情况 1：如果未安装最新的作系统安全汇总，则需要按照以下作先进行安装：

1.如何安装安全汇总：

• 拥有 Avamar 硬件 （ADS） 的客户可以联系 Avamar 计划团队来安装安全汇总。
• 使用 Avamar Virtual Edition 的客户可以自行下载和安装汇总。有关详细信息，请查看知识库169784。

2.Avamar 具有最新的 AvPlatformOSRollup 后，重新运行安全扫描：

• Avamar 安装最新的 AvPlatformOSRollup 后，应使用最新版本更新安全扫描工具，然后重新运行扫描。
• 这是因为在安装最新的 AvPlatformOSRollup 之前执行的任何扫描或手动评估都不会提供有用的结果。

情况 2：如果漏洞未得到解决，请向 Avamar 支持团队提出服务请求，以通过提供以下信息来解决漏洞：
 

• 正在使用的扫描工具的名称和版本/更新级别
• 扫描报告的拷贝
• 有关业务影响的所有信息（注意：这通常基于漏洞的严重性级别）
• 根据扫描报告提供系统名称以及受影响的 IP 和端口。
• 对于扫描中报告的每个漏洞，请提供：

a） CVE ID （https://nvd.nist.gov/）（如果扫描报告中
尚未提供） b） 指向第三方供应商警报（如果有）的 Web 链接。

更多文章

• KB 169784 - 在Avamar 代理和 NetWorker 外部代理上安装最新的 Avamar 平台安全汇总