View a markdown version of this page

共通脆弱性識別子 - Amazon Inspector Classic

サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、Amazon Inspector Classic のサポート終了」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

共通脆弱性識別子

このパッケージのルールは、評価ターゲット内の EC2 インスタンスが共通脆弱性識別子 (CVE) に曝露されているかどうかを確認するのに役立ちます。攻撃は、パッチが適用されていない脆弱性を利用し、サービスまたはデータの機密性、完全性、可用性を侵害します。CVE システムは、セキュリティの脆弱性や曝露についての既知の情報を参照する方法を提供します。詳細については、「https://cve.mitre.org/」を参照してください。

Amazon Inspector Classic の評価によって生成された結果に特定の CVE が表示される場合は、https://cve.mitre.org/ で CVE の ID (例えば、CVE-2009-0021) を検索できます。検索結果には、該当する CVE に関する詳細情報 (重大度や緩和方法) が表示されます。

一般的な脆弱性とエクスプロイト (CVE) ルールパッケージについては、Amazon Inspector が提供されている CVSS ベーススコアリングと ALAS 重要度レベルをマッピングしています。

Amazon Inspector 重要度 CVSS ベーススコア ALAS 重要度 (CVSS がスコアリングされていない場合)
High >= 5 Critical or Important
Medium < 5 and >= 2.1 Medium
Low < 2.1 and >= 0.8 Low
Informational < 0.8 N/A

このパッケージに含まれているルールは、次のリージョンリストで EC2 インスタンスが CVE に対して公開されているかどうか評価するのに役立ちます。

CVE ルールパッケージは定期的に更新されます。このリストには、このリストが取得されるときに同時に発生する評価の実行に含まれる CVE があります。

詳細については、「サポートされているオペレーティングシステムの Amazon Inspector Classic ルールパッケージ」を参照してください。