Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo determinar el nivel de gravedad de un resultado de exposición
AWS Security Hub asigna a cada exposición una gravedad predeterminada deCRITICAL, HIGHMEDIUM, oLOW. Los resultados de exposición con un nivel de gravedad de INFORMATIONAL no se publican. Security Hub utiliza varios factores para determinar el nivel de gravedad predeterminado de un resultado de exposición:
-
Conocimiento público: grado en que la exposición deja de ser teórica y cuenta con métodos de explotación públicos o automatizados. Esto se aplica a los hallazgos de exposición para EC2 instancias y funciones Lambda.
-
Facilidad de detección: indica si existen herramientas automatizadas, como un análisis de puertos o una búsqueda en Internet, que permiten detectar el recurso en riesgo.
-
Facilidad de explotación: mide qué tan fácilmente un actor malicioso puede explotar la exposición. Por ejemplo, si existen rutas de red abiertas o metadatos mal configurados, un actor malicioso puede explotar la exposición con mayor facilidad.
-
Probabilidad de explotación: mide la probabilidad de que la exposición sea explotada en los próximos 30 días. Este factor corresponde al Sistema de puntuación de protección contra exploits (EPSS) y se aplica a los hallazgos de exposición de las EC2 instancias de Amazon y las funciones de Lambda.
-
Impacto: el daño que se produce si la explotación se materializa. Por ejemplo, una exposición puede generar pérdida de trazabilidad, pérdida de disponibilidad, pérdida de confidencialidad por exposición de datos o pérdida de integridad por corrupción de datos.
