Vulnérabilités et expositions courantes

Les règles de ce package permettent de vérifier si les instances EC2 de vos cibles d'évaluation sont exposées à des vulnérabilités et à des expositions (CVE) courantes. Les attaques peuvent exploiter les vulnérabilités non patchées pour compromettre la confidentialité, l'intégrité ou la disponibilité de votre service ou de vos données. Le système CVE fournit une méthode de référence pour détecter les vulnérabilités de sécurité et expositions publiquement connues des informations. Pour plus d'informations, consultez https://cve.mitre.org/.

Si un CVE spécifique apparaît dans un résultat produit par une évaluation Amazon Inspector Classic, vous pouvez rechercher l'ID du CVE sur https://cve.mitre.org/ (par exemple,CVE-2009-0021). Les résultats de recherche peuvent fournir des informations détaillées sur cette CVE, sa gravité, et la façon de l'atténuer.

Pour le package de règles CVE (Common Vulnerabilities & Exploits), Amazon Inspector a mappé le score de base CVSS et les niveaux de gravité ALAS fournis :

Les règles incluses dans ce package vous aident à déterminer si vos instances EC2 sont exposées aux CVE dans les listes régionales suivantes :

Le package de règles CVE est mis à jour régulièrement ; cette liste inclut les CVE qui sont incluses dans les exécutions d'évaluation qui ont lieu au moment où elle est récupérée.

Pour plus d'informations, voir Ensembles de règles Amazon Inspector Classic pour les systèmes d'exploitation pris en charge.