Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schweregrade der Ergebnisse von Amazon Inspector
Wenn Amazon Inspector eine Schwachstellenfeststellung generiert, weist es der Entdeckung automatisch einen Schweregrad zu. Der Schweregrad einer Entdeckung spiegelt die Hauptmerkmale der Entdeckung wider und kann Ihnen daher bei der Bewertung und Priorisierung Ihrer Ergebnisse helfen. Der Schweregrad eines Ergebnisses impliziert nicht die Wichtigkeit oder Bedeutung, die eine betroffene Ressource für Ihr Unternehmen haben könnte, und gibt auch keinen Hinweis darauf.
Der Schweregrad eines Ergebnisses wird durch einen numerischen Wert bestimmt, der einem der folgenden Schweregrade entspricht: informativ, niedrig, mittel, hoch oder kritisch.
Die Methode, mit der Amazon Inspector den Schweregrad bestimmt, hängt vom Befundtyp ab. In den folgenden Abschnitten erfahren Sie mehr darüber, wie Amazon Inspector den Schweregrad für jeden Befundtyp bestimmt.
Schweregrad der Sicherheitslücke im Softwar
Amazon Inspector verwendet den NVD/CVSS-Score als Grundlage für die Bewertung des Schweregrads von Sicherheitslücken in Softwarepaketen. Der NVD/CVSS-Wert ist der vom NVD veröffentlichte und vom CVSS definierte Schweregrad der Sicherheitslücke. Der NVD/CVSS-Score setzt sich aus Sicherheitsmetriken wie der Komplexität des Angriffs, dem Reifegrad des Exploit-Codes und den erforderlichen Rechten zusammen. Amazon Inspector erstellt eine numerische Bewertung von 1 bis 10, die den Schweregrad der Sicherheitsanfälligkeit widerspiegelt. Amazon Inspector stuft dies als Basiswert ein, da er den Schweregrad einer Sicherheitslücke anhand ihrer intrinsischen Merkmale widerspiegelt, die im Laufe der Zeit konstant sind. Bei dieser Bewertung wird auch davon ausgegangen, dass die Auswirkungen im schlimmsten Fall auf verschiedene bereitgestellte Umgebungen angemessen sind. Der CVSS v3-Standard
Ergebnis |
Bewertung |
0 | Informativ |
0,1—3,9 | Niedrig |
4,0—6,9 | Mittelschwer |
7,0—8,9 | Hoch |
9,0—10,0 | Kritisch |
Die gefundenen Sicherheitslücken in Paketen können auch den Schweregrad Untriaged haben. Das bedeutet, dass der Anbieter noch keinen Schwachstellen-Score für die entdeckte Sicherheitslücke festgelegt hat. In diesem Fall empfehlen wir, die Referenz-URLs für das Ergebnis zu verwenden, um die Sicherheitslücke zu untersuchen und entsprechend zu reagieren.
Zu den Ergebnissen der Paketschwachstellen gehören die folgenden Bewertungen und die zugehörigen Bewertungsvektoren als Teil der Ergebnisdetails:
-
EPSS-Punktzahl
-
Ergebnis des Inspector
-
CVSS 3.1 von Amazon CVE
-
CVSS 3.1 von NVD
-
CVSS 2.0 von NVD (falls zutreffend)
Schweregrad der Sicherheitslücke
Für die Suche nach Sicherheitslücken im Code verwendet Amazon Inspector die Schweregrade, die von den CodeGuru Amazon-Detektoren definiert wurden, die den Befund generiert haben. Jedem Detektor wird mithilfe des CVSS v3-Bewertungssystems ein Schweregrad zugewiesen. Eine Erläuterung der CodeGuru verwendeten Schweregrade finden Sie unter Schweregraddefinitionen im CodeGuru Leitfaden. Eine Liste der Melder nach Schweregrad finden Sie, wenn Sie eine der folgenden unterstützten Programmiersprachen auswählen:
Schweregrad der Netzwerkerreichbarkeit
Amazon Inspector bestimmt den Schweregrad einer Sicherheitslücke im Netzwerk auf der Grundlage der offengelegten Services, Ports und Protokolle sowie der Art des offenen Pfads. In der folgenden Tabelle werden diese Schweregrade definiert. Der Wert in der Spalte Bewertung offener Pfade steht für offene Pfade von virtuellen Gateways, Peer-VPCs und Netzwerken. AWS Direct Connect Für alle anderen exponierten Dienste, Ports und Protokolle wurde der Schweregrad „Information“ eingestuft.
Service |
TCP-Ports |
UDP-Anschlüsse |
Bewertung des Internetpfads |
Pfadbewertung öffnen |
DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Mittelschwer | Informativ |
Elasticsearch | 9300, 9200 | N/A | Mittelschwer | Informativ |
FTP | 21 | 21 | Hoch | Mittelschwer |
Global Catalog LDAP | 3268 | N/A | Mittelschwer | Informativ |
Global Catalog LDAP über TLS | 3269 | N/A | Mittelschwer | Informativ |
HTTP | 80 | 80 | Niedrig | Informativ |
HTTPS | 443 | 443 | Niedrig | Informativ |
Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Mittelschwer | Informativ |
LDAP | 389 | 389 | Mittelschwer | Informativ |
LDAP über TLS | 636 | N/A | Mittelschwer | Informativ |
MongoDB | 27017, 27018, 27019, 28017 | N/A | Mittelschwer | Informativ |
MySQL | 3306 | N/A | Mittelschwer | Informativ |
NetBIOS | 137, 139 | 137, 138 | Mittelschwer | Informativ |
NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Mittelschwer | Informativ |
Oracle | 1521, 1630 | N/A | Mittelschwer | Informativ |
PostgreSQL | 5432 | N/A | Mittelschwer | Informativ |
Druckdienste | 515 | N/A | Hoch | Mittelschwer |
RDP | 3389 | 3389 | Mittelschwer | Niedrig |
RPC | 111, 135, 530 | 111, 135, 530 | Mittelschwer | Informativ |
SMB | 445 | 445 | Mittelschwer | Informativ |
SSH | 22 | 22 | Mittelschwer | Niedrig |
SQL Server | 1433 | 1434 | Mittelschwer | Informativ |
Syslog | 601 | 514 | Mittelschwer | Informativ |
Telnet | 23 | 23 | Hoch | Mittelschwer |
WINS | 1512, 42 | 1512, 42 | Mittelschwer | Informativ |