Hinweis zum Ende des Supports: Am 20. Mai 2026 AWS wird der Support für Amazon Inspector Classic eingestellt. Nach dem 20. Mai 2026 können Sie nicht mehr auf die Amazon Inspector Classic-Konsole oder die Amazon Inspector Classic-Ressourcen zugreifen. Amazon Inspector Classic ist nicht mehr für neue Konten und Konten verfügbar, die in den letzten 6 Monaten keine Bewertung abgeschlossen haben. Für alle anderen Konten bleibt der Zugriff bis zum 20. Mai 2026 gültig. Danach können Sie nicht mehr auf die Amazon Inspector Classic-Konsole oder die Amazon Inspector Classic-Ressourcen zugreifen. Weitere Informationen finden Sie unter Ende des Supports für Amazon Inspector Classic.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Häufige Schwachstellen und Expositionen
Mithilfe der Regeln in diesem Paket können Sie überprüfen, ob die EC2 Instanzen in Ihren Bewertungszielen häufigen Sicherheitslücken und Risiken ausgesetzt sind (CVEs). Angriffe können ungepatchte Sicherheitslücken ausnutzen, um die Vertraulichkeit, Integrität oder Verfügbarkeit Ihrer Dienste oder Daten zu beeinträchtigen. Das CVE-System stellt eine Referenzmethode für öffentlich gemeldete Sicherheitslücken und -risiken bereit. Weitere Informationen finden Sie unter https://cve.mitre.org/
Wenn ein bestimmter CVE in einem Ergebnis vorkommt, das durch eine Amazon Inspector Classic-Bewertung ermittelt wurde, können Sie unter https://cve.mitre.org/CVE-2009-0021
). Die Suchergebnisse können detaillierte Informationen über dieses CVE bereitstellen, dem Schweregrad, und wie man es minimiert.
Für das Regelpaket Common Vulnerabilities & Exploits (CVE) hat Amazon Inspector die bereitgestellten CVSS Base Scoring- und ALAS-Schweregrade zugeordnet:
Amazon Inspector Schweregrad | CVSS-Basiswert | ALAS-Schweregrad (falls CVSS nicht bewertet wurde) |
---|---|---|
Hoch | >= 5 | Kritisch oder wichtig |
Mittelschwer | < 5 and >Kritisch oder wichtig ----sep----= 2.1 | Mittelschwer |
Niedrig | < 2.1 and >= 2,1 ----Sep----= 0,8 | Niedrig |
Informativ | < 0,8 | N/A |
Anhand der in diesem Paket enthaltenen Regeln können Sie beurteilen, ob Ihre EC2 Instances CVEs den folgenden regionalen Listen ausgesetzt sind:
Das CVE-Regelpaket wird regelmäßig aktualisiert. Diese Liste enthält die Regeln CVEs , die in Bewertungsläufen enthalten sind, die gleichzeitig mit dem Abrufen dieser Liste durchgeführt werden.
Weitere Informationen finden Sie unter Amazon Inspector Classic-Regelpakete für unterstützte Betriebssysteme.