Vulnerabilidades y exposiciones comunes

Las reglas de este paquete pueden ayudar a verificar si las instancias de EC2 de sus objetivos de evaluación están expuestas a vulnerabilidades y exposiciones comunes (CVE). Los ataques pueden aprovecharse de las vulnerabilidades no parcheadas y poner en riesgo la confidencialidad, integridad o disponibilidad de su servicio o sus datos. El sistema de CVE proporciona un método de referencia para las vulnerabilidades y exposiciones de seguridad de la información conocidas. Para obtener más información, consulte https://cve.mitre.org/.

Si una CVE en concreto aparece en un resultado creado por una evaluación de Amazon Inspector Classic, puede buscar el identificador de la CVE (por ejemplo, CVE-2009-0021) en https://cve.mitre.org/. Los resultados de la búsqueda pueden proporcionar información detallada sobre esta CVE, su gravedad y cómo mitigarla.

Para el paquete de reglas de vulnerabilidades y exposiciones comunes (CVE), Amazon Inspector ha mapeado la puntuación base CVSS y los niveles de gravedad de ALAS proporcionados:

Las reglas incluidas en este paquete le ayudarán a evaluar si las instancias de EC2 están expuestas a las CVE de las siguientes listas regionales:

El paquete de reglas de las CVE se actualiza periódicamente; esta lista incluye las CVE incluidas en las evaluaciones que se producen al mismo tiempo que se recupera la lista.

Para obtener más información, consulte Paquetes de reglas de Amazon Inspector Classic para sistemas operativos compatibles.