Vulnerabilidades e exposições comuns

As regras deste pacote ajudam a verificar se as instâncias do EC2 nos seus destinos de avaliação estão expostas a vulnerabilidades e exposições comuns (common vulnerabilities and exposures - CVEs). Os ataques podem explorar vulnerabilidades sem correção e comprometer a confidencialidade, a integridade ou a disponibilidade de seu serviço ou de seus dados. O sistema CVE fornece um método de referência a informações conhecidas publicamente sobre vulnerabilidades e exposições de segurança. Para obter mais informações, consulte https://cve.mitre.org/.

Se uma determinada CVE for exibida em uma descoberta produzida por uma avaliação do Amazon Inspector Classic, você poderá pesquisar em https://cve.mitre.org/ o ID do CVE (por exemplo, CVE-2009-0021). Os resultados da pesquisa podem fornecer informações detalhadas sobre o CVE, sua severidade e como remediá-lo.

Para o pacote de regras Common Vulnerabilities & Exploits (CVE), o Amazon Inspector mapeou a pontuação básica do CVSS e os níveis de gravidade do ALAS fornecidos:

As regras incluídas neste pacote ajudam você a avaliar se as suas instâncias do EC2 estão expostas às CVEs nas seguintes listas regionais:

O pacote de regras de CVE é atualizado regularmente. Essa lista contém as CVEs que estão incluídas nas execuções de avaliação que ocorrem ao mesmo tempo em que a lista é recuperada.

Para ter mais informações, consulte Pacotes de regras do Amazon Inspector Classic para sistemas operacionais compatíveis.