CVE(일반적인 취약성 및 노출도) - Amazon Inspector

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

CVE(일반적인 취약성 및 노출도)

이 패키지의 규칙을 통해 평가 대상의 EC2 instances가 CVE(일반적인 취약성 및 노출도)에 노출되는지 여부를 확인할 수 있습니다. 공격은 패칭되지 않은 취약성을 악용하여 서비스 또는 데이터의 기밀성, 무결성 또는 가용성을 손상시킬 수 있습니다. CVE 시스템은 공개적으로 알려진 정보 보안 취약성 및 노출도에 대한 참조 방법을 제공합니다. 자세한 내용은 https://cve.mitre.org/를 참조하십시오.

Amazon Inspector 평가에서 생성한 결과에 특정 CVE가 표시될 경우 https://cve.mitre.org/에서 CVE의 ID를 검색할 수 있습니다(예: CVE-2009-0021). 검색 결과에서 이 CVE, 해당 심각도 및 완화 방법에 대한 상세 정보를 제공할 수 있습니다.

이 패키지에 포함된 규칙은 EC2 instances가 다음의 리전 목록에서 CVE에 노출되는지 여부를 평가하는 데 도움이 됩니다.

CVE 규칙 패키지는 정기적으로 업데이트됩니다. 이 목록을 검색하는 시점에 동시에 발생하는 평가 실행에 포함된 CVE가 이 목록에 포함됩니다.

자세한 내용은 지원되는 운영 체제의 Amazon Inspector 규칙 패키지 단원을 참조하십시오.