Häufige Schwachstellen und Expositionen - Amazon Inspector Classic

Hinweis zum Ende des Supports: Am 20. Mai 2026 AWS wird der Support für Amazon Inspector Classic eingestellt. Nach dem 20. Mai 2026 können Sie nicht mehr auf die Amazon Inspector Classic-Konsole oder die Amazon Inspector Classic-Ressourcen zugreifen. Amazon Inspector Classic ist nicht mehr für neue Konten und Konten verfügbar, die in den letzten 6 Monaten keine Bewertung abgeschlossen haben. Für alle anderen Konten bleibt der Zugriff bis zum 20. Mai 2026 gültig. Danach können Sie nicht mehr auf die Amazon Inspector Classic-Konsole oder die Amazon Inspector Classic-Ressourcen zugreifen. Weitere Informationen finden Sie unter Ende des Supports für Amazon Inspector Classic.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Häufige Schwachstellen und Expositionen

Mithilfe der Regeln in diesem Paket können Sie überprüfen, ob die EC2 Instanzen in Ihren Bewertungszielen häufigen Sicherheitslücken und Risiken ausgesetzt sind (CVEs). Angriffe können ungepatchte Sicherheitslücken ausnutzen, um die Vertraulichkeit, Integrität oder Verfügbarkeit Ihrer Dienste oder Daten zu beeinträchtigen. Das CVE-System stellt eine Referenzmethode für öffentlich gemeldete Sicherheitslücken und -risiken bereit. Weitere Informationen finden Sie unter https://cve.mitre.org/.

Wenn ein bestimmter CVE in einem Ergebnis vorkommt, das durch eine Amazon Inspector Classic-Bewertung ermittelt wurde, können Sie unter https://cve.mitre.org/ nach der ID des CVE suchen (z. B.CVE-2009-0021). Die Suchergebnisse können detaillierte Informationen über dieses CVE bereitstellen, dem Schweregrad, und wie man es minimiert.

Für das Regelpaket Common Vulnerabilities & Exploits (CVE) hat Amazon Inspector die bereitgestellten CVSS Base Scoring- und ALAS-Schweregrade zugeordnet:

Amazon Inspector Schweregrad CVSS-Basiswert ALAS-Schweregrad (falls CVSS nicht bewertet wurde)
Hoch >= 5 Kritisch oder wichtig
Mittelschwer < 5 and >Kritisch oder wichtig ----sep----= 2.1 Mittelschwer
Niedrig < 2.1 and >= 2,1 ----Sep----= 0,8 Niedrig
Informativ < 0,8 N/A

Anhand der in diesem Paket enthaltenen Regeln können Sie beurteilen, ob Ihre EC2 Instances CVEs den folgenden regionalen Listen ausgesetzt sind:

Das CVE-Regelpaket wird regelmäßig aktualisiert. Diese Liste enthält die Regeln CVEs , die in Bewertungsläufen enthalten sind, die gleichzeitig mit dem Abrufen dieser Liste durchgeführt werden.

Weitere Informationen finden Sie unter Amazon Inspector Classic-Regelpakete für unterstützte Betriebssysteme.