Vulnérabilités et expositions courantes - Amazon Inspector Classic

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'https://console.aws.amazon.com/inspector/adresse, puis sélectionnez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vulnérabilités et expositions courantes

Les règles de ce package permettent de vérifier si les instances EC2 de vos cibles d'évaluation sont exposées à des vulnérabilités et à des expositions (CVE) courantes. Les attaques peuvent exploiter les vulnérabilités non patchées pour compromettre la confidentialité, l'intégrité ou la disponibilité de votre service ou de vos données. Le système CVE fournit une méthode de référence pour détecter les vulnérabilités de sécurité et expositions publiquement connues des informations. Pour plus d'informations, consultez https://cve.mitre.org/.

Si un CVE spécifique apparaît dans un résultat produit par une évaluation Amazon Inspector Classic, vous pouvez rechercher l'ID du CVE sur https://cve.mitre.org/ (par exemple,CVE-2009-0021). Les résultats de recherche peuvent fournir des informations détaillées sur cette CVE, sa gravité, et la façon de l'atténuer.

Pour le package de règles CVE (Common Vulnerabilities & Exploits), Amazon Inspector a mappé le score de base CVSS et les niveaux de gravité ALAS fournis :

Gravité d'Amazon Inspector Score de base CVSS Sévérité ALAS (si le CVSS n'est pas noté)
Élevée >= 5 Critique ou important
Medium < 5 and >= 2,1 Medium
Faible < 2.1 and >= 0,8 Faible
Informationnel < 0,8 N/A

Les règles incluses dans ce package vous aident à déterminer si vos instances EC2 sont exposées aux CVE dans les listes régionales suivantes :

Le package de règles CVE est mis à jour régulièrement ; cette liste inclut les CVE qui sont incluses dans les exécutions d'évaluation qui ont lieu au moment où elle est récupérée.

Pour plus d'informations, voir Ensembles de règles Amazon Inspector Classic pour les systèmes d'exploitation pris en charge.