Vulnerabilidades y exposiciones comunes - Amazon Inspector Classic

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en y https://console.aws.amazon.com/inspector/, a continuación, seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Vulnerabilidades y exposiciones comunes

Las reglas de este paquete pueden ayudar a verificar si las instancias de EC2 de sus objetivos de evaluación están expuestas a vulnerabilidades y exposiciones comunes (CVE). Los ataques pueden aprovecharse de las vulnerabilidades no parcheadas y poner en riesgo la confidencialidad, integridad o disponibilidad de su servicio o sus datos. El sistema de CVE proporciona un método de referencia para las vulnerabilidades y exposiciones de seguridad de la información conocidas. Para obtener más información, consulte https://cve.mitre.org/.

Si una CVE en concreto aparece en un resultado creado por una evaluación de Amazon Inspector Classic, puede buscar el identificador de la CVE (por ejemplo, CVE-2009-0021) en https://cve.mitre.org/. Los resultados de la búsqueda pueden proporcionar información detallada sobre esta CVE, su gravedad y cómo mitigarla.

Para el paquete de reglas de vulnerabilidades y exposiciones comunes (CVE), Amazon Inspector ha mapeado la puntuación base CVSS y los niveles de gravedad de ALAS proporcionados:

Gravedad de Amazon Inspector Puntuación base CVSS Gravedad de ALAS (si CVSS no tiene puntuación)
Alta >= 5 Crítico o importante
Medio < 5 and >Crítico o importante ----sep----= 2.1 Medio
Baja < 2.1 and >= 2.1 —septiembre----= 0.8 Baja
Informativo < 0.8 N/A

Las reglas incluidas en este paquete le ayudarán a evaluar si las instancias de EC2 están expuestas a las CVE de las siguientes listas regionales:

El paquete de reglas de las CVE se actualiza periódicamente; esta lista incluye las CVE incluidas en las evaluaciones que se producen al mismo tiempo que se recupera la lista.

Para obtener más información, consulte Paquetes de reglas de Amazon Inspector Classic para sistemas operativos compatibles.