Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tingkat keparahan untuk temuan Amazon Inspector
Ketika Amazon Inspector menghasilkan temuan kerentanan, secara otomatis memberikan tingkat keparahan pada temuan tersebut. Kepelikan temuan mencerminkan karakteristik utama dari temuan dan oleh karena itu dapat membantu Anda menilai dan memprioritaskan temuan Anda. Tingkat kepelikan temuan tidak menyiratkan atau menunjukkan kekritisan atau kepentingan yang mungkin dimiliki sumber daya yang terpengaruh untuk organisasi Anda.
Peringkat keparahan temuan didorong oleh skor numerik yang sesuai dengan salah satu tingkat keparahan berikut: informasi, rendah, sedang, tinggi, atau kritis.
Metode dimana Amazon Inspector menentukan tingkat keparahannya berbeda berdasarkan jenis temuan. Lihat bagian berikut tentang cara Amazon Inspector menentukan peringkat tingkat keparahan untuk setiap jenis temuan.
Tingkat keparahan kerentanan paket perangkat lunak
Amazon Inspector menggunakan skor NVD/CVSS sebagai dasar penilaian keparahan untuk kerentanan paket perangkat lunak. Skor NVD/CVSS adalah skor keparahan kerentanan yang diterbitkan oleh NVD dan ditentukan oleh CVSS. Skor NVD/CVSS adalah komposisi metrik keamanan, seperti kompleksitas serangan, kematangan kode eksploitasi, dan hak istimewa yang diperlukan. Amazon Inspector menghasilkan skor numerik dari 1 hingga 10 yang mencerminkan tingkat keparahan kerentanan. Amazon Inspector mengkategorikan ini sebagai skor dasar karena mencerminkan tingkat keparahan kerentanan menurut karakteristik intrinsiknya, yang konstan dari waktu ke waktu. Skor ini juga mengasumsikan dampak kasus terburuk yang wajar di berbagai lingkungan yang diterapkan. Standar CVSS v3
Skor |
Peringkat |
0 | Informasi |
0,1—3,9 | Rendah |
4.0—6.9 | Sedang |
7.0—8.9 | Tinggi |
9.0—10.0 | Kritis |
Temuan Package vulnerability juga dapat memiliki tingkat keparahan Untriaged. Ini berarti bahwa vendor belum menetapkan skor kerentanan untuk kerentanan yang terdeteksi. Dalam hal ini, kami merekomendasikan menggunakan URL referensi untuk temuan untuk meneliti kerentanan tersebut dan merespons sesuai dengan itu.
Temuan kerentanan Package mencakup skor berikut dan vektor penilaian terkait sebagai bagian dari detail temuan mereka:
-
Skor EPSS
-
Skor Inspector
-
CVSS 3.1 dari Amazon CVE
-
CVSS 3.1 dari NVD
-
CVSS 2.0 dari NVD (jika berlaku)
Tingkat keparahan kerentanan kode
Untuk temuan kerentanan kode Amazon Inspector menggunakan tingkat keparahan yang ditentukan oleh detektor CodeGuru Amazon yang menghasilkan temuan. Setiap detektor diberi tingkat keparahan menggunakan sistem penilaian CVSS v3. Untuk penjelasan tentang CodeGuru kegunaan keparahan, lihat definisi Keparahan dalam CodeGuru panduan. Untuk daftar detektor berdasarkan tingkat keparahan, pilih dari bahasa pemrograman yang didukung di bawah ini:
Tingkat keparahan jangkauan jaringan
Amazon Inspector menentukan tingkat keparahan kerentanan jangkauan jaringan berdasarkan layanan, port, dan protokol yang diekspos dan berdasarkan jenis jalur terbuka. Tabel berikut mendefinisikan peringkat keparahan ini. Nilai di kolom Peringkat jalur terbuka mewakili jalur terbuka dari gateway virtual, VPC peered, dan jaringan. AWS Direct Connect Semua layanan, port, dan protokol lain yang terpapar memiliki peringkat tingkat keparahan informasi.
Layanan |
Port TCP |
Port UDP |
Peringkat jalur internet |
Peringkat jalur terbuka |
DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Sedang | Informasi |
Elasticsearch | 9300, 9200 | TA | Sedang | Informasi |
FTP | 21 | 21 | Tinggi | Sedang |
Katalog global LDAP | 3268 | TA | Sedang | Informasi |
Katalog global LDAP melalui TLS | 3269 | TA | Sedang | Informasi |
HTTP | 80 | 80 | Rendah | Informasi |
HTTPS | 443 | 443 | Rendah | Informasi |
Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Sedang | Informasi |
LDAP | 389 | 389 | Sedang | Informasi |
LDAP melalui TLS | 636 | TA | Sedang | Informasi |
MongoDB | 27017, 27018, 27019, 28017 | TA | Sedang | Informasi |
MySQL | 3306 | TA | Sedang | Informasi |
NetBIOS | 137, 139 | 137, 138 | Sedang | Informasi |
NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Sedang | Informasi |
Oracle | 1521, 1630 | TA | Sedang | Informasi |
PostgreSQL | 5432 | TA | Sedang | Informasi |
Layanan cetak | 515 | TA | Tinggi | Sedang |
RDP | 3389 | 3389 | Sedang | Rendah |
RPC | 111, 135, 530 | 111, 135, 530 | Sedang | Informasi |
SMB | 445 | 445 | Sedang | Informasi |
SSH | 22 | 22 | Sedang | Rendah |
SQL Server | 1433 | 1434 | Sedang | Informasi |
Syslog | 601 | 514 | Sedang | Informasi |
Telnet | 23 | 23 | Tinggi | Sedang |
WINS | 1512, 42 | 1512, 42 | Sedang | Informasi |