CVE(일반적인 취약성 및 노출도)

중요 인스펙터 클래식은 2024년 12월 18일에 은퇴합니다. Inspector Classic에서 모든 취약성 및 네트워크 접근성 평가를 삭제한 다음 새 버전의 Inspector로 이동하려면 을 참조하십시오. 새 Amazon Inspector로 이동하기 새로운 아마존 인스펙터에 대해 자세히 알아보려면 아마존 인스펙터를 참조하십시오.

이 패키지의 규칙을 통해 평가 대상의 EC2 인스턴스가 CVE(일반적인 취약성 및 노출도)에 노출되는지 여부를 확인할 수 있습니다. 공격은 패칭되지 않은 취약성을 악용하여 서비스 또는 데이터의 기밀성, 무결성 또는 가용성을 손상시킬 수 있습니다. CVE 시스템은 공개적으로 알려진 정보 보안 취약성 및 노출도에 대한 참조 방법을 제공합니다. 자세한 내용은 https://cve.mitre.org/를 참조하십시오.

Amazon Inspector Classic 평가에서 생성한 결과에 특정 CVE가 표시될 경우 https://cve.mitre.org/에서 CVE의 ID를 검색할 수 있습니다(예: CVE-2009-0021). 검색 결과에서 이 CVE, 해당 심각도 및 완화 방법에 대한 상세 정보를 제공할 수 있습니다.

일반적인 취약성 및 악용(CVE) 규칙 패키지에 대해 Amazon Inspector는 다음과 같이 제공된 CVSS 기본 점수 및 ALAS 심각도 수준을 매핑했습니다.

Amazon Inspector 심각도	CVSS 기본 점수	ALAS 심각도 (CVSS가 점수를 매기지 않은 경우)
High	>= 5	Critical or Important
Medium	< 5 and >= 2.1	Medium
Low	< 2.1 and >= 0.8	Low
Informational	< 0.8	N/A

이 패키지에 포함된 규칙은 EC2 인스턴스가 다음의 리전 목록에서 CVE에 노출되는지 여부를 평가하는 데 도움이 됩니다.

• 미국 동부(버지니아 북부)

• 미국 동부(오하이오)

• 미국 서부(캘리포니아 북부)

• 미국 서부(오리건)

• EU(아일랜드)

• EU(프랑크푸르트)

• EU(런던)

• EU(스톡홀름)

• 아시아 태평양(도쿄)

• 아시아 태평양(서울)

• 아시아 태평양(뭄바이)

• 아시아 태평양(시드니)

• AWS GovCloud 웨스트 (미국)

• AWS GovCloud 동부 (미국)

CVE 규칙 패키지는 정기적으로 업데이트됩니다. 이 목록을 검색하는 시점에 동시에 발생하는 평가 실행에 포함된 CVE가 이 목록에 포함됩니다.

자세한 내용은 지원되는 운영 체제의 Amazon Inspector Classic 규칙 패키지을(를) 참조하세요.