常見的漏洞和風險 - Amazon Inspector Classic

這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/ 開啟 Amazon Inspector 主控台,然後在導覽窗格中選擇 Amazon Inspector 經典版

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

常見的漏洞和風險

此套件中的規則有助於驗證評估目標中的 EC2 執行個體是否暴露在常見弱點和暴露 (CVE) 中。攻擊可以利用未修補的漏洞危害服務或資料的機密性、完整性和可用性。CVE 系統為公開已知的資安漏洞與暴露提供了參考方法。如需詳細資訊,請參閱 https://cve.mitre.org/

如果特定 CVE 出現在 Amazon Inspector 經典評估所產生的現項目中,您可以搜尋 https://cve.mitre.org/ 以取得 CVE 的識別碼 (例如)。CVE-2009-0021搜尋結果可提供此 CVE、嚴重性,以及減輕嚴重性方式的詳細資訊。

針對「常見弱點與入侵」(CVE) 規則套件,Amazon Inspector 已對應所提供的 CVSS 基本評分和 ALAS 嚴重性等級:

Amazon Inspector 嚴重 基本分數 ALAS 嚴重程度(如果 CVSS 未得分)
等於 5 嚴重或重要
< 5 and >= 2.1
< 2.1 and >= 0.8
資訊 < 0.8 N/A

此套件中包含的規則可協助您評估 EC2 執行個體是否暴露在以下區域清單中的 CVE:

CVE 規則套件會定期更新;在擷取此清單時發生之評估執行所包含的 CVE,也包含在此清單中。

如需更多詳細資訊,請參閱 Amazon Inspector 受支援作業系統的傳統規則套件