Common vulnerabilities & exposures (CVE)

Le regole di questo pacchetto aiutano a verificare se le istanze EC2 nei tuoi obiettivi di valutazione sono esposte a vulnerabilità ed esposizioni comuni (CVE). Gli attacchi possono sfruttare le vulnerabilità non corrette tramite patch e compromettere la riservatezza, l'integrità e la disponibilità del servizio o dei dati. Il sistema CVE fornisce un metodo di riferimento per vulnerabilità ed esposizioni a livello di sicurezza delle informazioni pubblicamente note. Per ulteriori informazioni, consulta https://cve.mitre.org/.

Se un determinato CVE compare in un risultato prodotto da una valutazione di Amazon Inspector Classic, puoi cercare su https://cve.mitre.org/ l'ID del CVE (ad esempio,). CVE-2009-0021 I risultati della ricerca forniscono informazioni dettagliate sulla vulnerabilità CVE specifica, sulla sua gravità e sulla procedura di risoluzione.

Per il pacchetto di regole Common Vulnerabilities & Exploits (CVE), Amazon Inspector ha mappato i livelli di base CVSS Base Scoring e ALAS Severity forniti:

Le regole incluse in questo pacchetto ti aiutano a valutare se le tue istanze EC2 sono esposte ai CVE nei seguenti elenchi regionali:

Il pacchetto di regole CVE viene aggiornato regolarmente. In questo elenco sono riportate le vulnerabilità CVE incluse nelle esecuzioni di valutazioni eseguite al momento in cui questo elenco è stato recuperato.

Per ulteriori informazioni, consulta Pacchetti di regole di Amazon Inspector Classic per i sistemi operativi supportati.