Amazon Inspector スコアの表示と脆弱性インテリジェンスの詳細の理解 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector スコアの表示と脆弱性インテリジェンスの詳細の理解

Amazon Inspector は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの検出結果のスコアを作成します。Amazon Inspector コンソールでAmazon Inspector スコアと脆弱性インテリジェンスの詳細を表示できます。Amazon Inspector スコアには、Common Vulnerability Scoring System のメトリクスと比較できる詳細が表示されます。これらの詳細は、パッケージの脆弱性の検出にのみ使用できます。このセクションでは、Amazon Inspector スコアを解釈し、脆弱性インテリジェンスの詳細を理解する方法について説明します。

Amazon Inspector スコア

Amazon Inspector スコアは、EC2インスタンスの検出結果ごとに Amazon Inspector が作成するコンテキスト化されたスコアです。Amazon Inspector スコアは、ベース CVSS v3.1 スコア情報を、ネットワーク到達可能性の結果や悪用可能性データなど、スキャン中にコンピューティング環境から収集された情報と相関させることによって決定されます。たとえば、脆弱性がネットワーク上で悪用可能であるのに、Amazon Inspector が脆弱なインスタンスへのオープンネットワークパスがインターネットから利用できないと判断した場合、検出結果の Amazon Inspector スコアは基本スコアよりも低くなる可能性があります。

検出結果の基本スコアは、ベンダーが提供する CVSS v3.1 の基本スコアです。RHEL、Debian、または Amazon のベンダーベーススコアは、他のベンダー、またはベンダーがスコアを提供していない場合は、Amazon Inspector が National Vulnerability Database () のベーススコアを使用しますNVD。Amazon Inspector は、共通脆弱性評価システムバージョン 3.1 の計算機を使用してスコアを計算します。個々の検出結果の基本スコアのソースは、脆弱性の詳細 脆弱性ソース (または packageVulnerabilityDetails.source 結果 JSON)

注記

Amazon Inspector スコアは、Ubuntu を実行している Linux インスタンスでは使用できません。これは、Ubuntu が関連する重要度とは異なる独自の脆弱性CVE重要度を定義するためです。

Amazon Inspector スコアの詳細

検出結果の詳細ページを開くと、[Inspector スコアと脆弱性インテリジェンス] タブを選択できます。このパネルには、ベーススコアと [Inspector スコア] の差が表示されます。このセクションでは、Amazon Inspector がソフトウェアパッケージの Amazon Inspector スコアとベンダースコアの組み合わせに基づいて重要度評価を割り当てる方法について説明します。スコアが異なる場合は、このパネルに理由の説明が表示されます。

CVSS スコアメトリクスセクションには、CVSS基本スコアメトリクスと Inspector スコアの比較を含むテーブルが表示されます。比較されるメトリクスは、 が管理するCVSS仕様ドキュメントで定義されている基本メトリクスです。first.org。 以下は、基本メトリクスの概要です。

攻撃ベクトル

脆弱性が悪用される可能性がある状況。Amazon Inspector の検出結果では、[ネットワーク]、[隣接ネットワーク]、または [ローカル] を選択できます。

攻撃の複雑さ

これは、攻撃者が脆弱性を悪用したときに直面する難易度を示しています。スコアが低いということは、攻撃者が脆弱性を悪用するために必要な追加条件がほとんどないか全くないことを意味します。高スコアは、攻撃者がこの脆弱性を利用した攻撃を成功させるために多大な労力を費やす必要があることを意味します。

必要な権限

これは、攻撃者が脆弱性を悪用するのに必要な権限レベルを表します。

ユーザーインタラクション

このメトリクスは、この脆弱性を利用した攻撃を成功させるには、攻撃者以外の人間のユーザーが必要かどうかを示します。

スコープ

これは、ある脆弱なコンポーネントの脆弱性が、その脆弱なコンポーネントのセキュリティ範囲外のコンポーネントのリソースに影響を与えるかどうかを示します。この値が [未変更] の場合、影響を受けるリソースと影響を受けるリソースは同じです。この値が「変更済」の場合、脆弱なコンポーネントを悪用して、異なるセキュリティ機関が管理するリソースに影響を与える可能性があります。

機密性

脆弱性が悪用された場合に、リソース内のデータの機密性がどの程度影響を受けるかを測定します。その範囲は、機密性が失われない「なし」から、リソース内のすべての情報が漏洩したり、パスワードや暗号化キーなどの機密情報が漏洩したりする可能性のある「」までさまざまです。

整合性

これは、脆弱性が悪用された場合に、影響を受けるリソース内のデータの完全性がどの程度影響を受けるかを測定します。攻撃者が影響を受けるリソース内のファイルを変更すると、完全性が危険にさらされます。スコアの範囲は、攻撃者がどの情報も変更することを許可しない「なし」から、脆弱性が悪用された場合、攻撃者がいずれかまたはすべてのファイルを変更することができる「」まであります。

現在利用できるリージョン

これは、脆弱性が悪用された場合に、影響を受けるリソースの可用性に与える影響の度合いを測定します。スコアの範囲は、脆弱性が可用性にまったく影響を与えない場合の「なし」から、悪用された場合、攻撃者のリソースの利用を完全に拒否したり、サービスを利用できなくしたりすることができる「」まであります。

脆弱性インテリジェンス

このセクションでは、Amazon CVEの に関する利用可能なインテリジェンスと、Recorded Future、Cybersecurity and Infrastructure Security Agency () などの業界標準のセキュリティインテリジェンスソースを要約しますCISA。

注記

CISA、Amazon、または Recorded Future の Intel は、すべての で利用できるわけではありませんCVEs。

脆弱性インテリジェンスの詳細は、コンソールで表示することも、 BatchGetFindingDetails API。以下の詳細が、コンソールで使用可能です。

ATT&CK

このセクションでは、 に関連するMITRE戦術、手法、手順 (TTPs) を示しますCVE。関連付けられている TTPs が表示されます。該当するリンクが 3 つ以上あるTTPs場合は、リンクを選択して完全なリストを表示できます。戦術または手法を選択すると、MITREウェブサイトでその方法に関する情報が開きます。

CISA

このセクションでは、脆弱性に関連する日付について説明します。Cybersecurity and Infrastructure Security Agency (CISA) が、アクティブな悪用の証拠に基づいて脆弱性を Known Exploited Vulnerabilities Catalog に追加した日付。また、期限日では、システムがパッチ適用されることがCISA予想されます。この情報は から取得されますCISA。

既知のマルウェア

このセクションでは、この脆弱性を悪用する既知のエクスプロイトキットとツールを一覧表示します。

証拠

このセクションでは、この脆弱性に関係する最も緊急のセキュリティイベントを要約します。緊急度が同じイベントが 3 つ以上ある場合は、最新のイベントの上位 3 つが表示されます。

最終レポート時刻

このセクションには、この脆弱性が一般に悪用されたことが判明した最終日が表示されます。