Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Determinar el nivel de gravedad de un hallazgo de exposición
nota
Security Hub se encuentra en versión preliminar y está sujeto a cambios.
Security Hub asigna a cada exposición una gravedad predeterminada deCRITICAL, HIGHMEDIUM, oLOW. Los hallazgos de exposición con una gravedad de INFORMATIONAL no se publican. Security Hub utiliza varios factores para determinar el nivel de gravedad predeterminado de un hallazgo de exposición:
-
Conocimiento: el grado en el que la exposición no es teórica, sino que se ha hecho público o se ha hecho uso de exploits automatizados. Esto se aplica a los hallazgos de exposición para EC2 instancias y funciones Lambda.
-
Facilidad de descubrimiento: si se dispone de herramientas automatizadas, como un escaneo de puertos o una búsqueda en Internet, para descubrir el recurso en riesgo.
-
Facilidad de explotación: facilidad con la que un agente de amenazas puede aprovechar la exposición. Por ejemplo, si existen rutas de red abiertas o metadatos mal configurados, un agente de amenazas puede aprovechar más fácilmente la exposición.
-
Probabilidad de explotación: probabilidad de que se aproveche la exposición en los próximos 30 días. Este factor corresponde al Sistema de puntuación de protección contra exploits (EPSS) y se aplica a los hallazgos de exposición de las EC2 instancias de Amazon y las funciones de Lambda.
-
Impacto: el daño que se produce si se lleva a cabo el exploit. Por ejemplo, una exposición podría provocar la pérdida de responsabilidad, la pérdida de disponibilidad, la pérdida de confidencialidad por la exposición de los datos o la pérdida de integridad por la corrupción de los datos.
