지원 종료 알림: 2026년 5월 20일에 Amazon Inspector Classic에 대한 지원이 AWS 종료됩니다. 2026년 5월 20일 이후에는 Amazon Inspector Classic 콘솔 또는 Amazon Inspector Classic 리소스에 더 이상 액세스할 수 없습니다. Amazon Inspector Classic은 지난 6개월 동안 평가를 완료하지 않은 새 계정 및 계정에 더 이상 사용할 수 없습니다. 다른 모든 계정의 경우 액세스는 2026년 5월 20일까지 유효하며, 그 이후에는 Amazon Inspector Classic 콘솔 또는 Amazon Inspector Classic 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon Inspector Classic 지원 종료를 참조하세요](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CVE(일반적인 취약성 및 노출도)
<a name="inspector_cves"></a>

이 패키지의 규칙을 통해 평가 대상의 EC2 인스턴스가 CVE(일반적인 취약성 및 노출도)에 노출되는지 여부를 확인할 수 있습니다. 공격은 패칭되지 않은 취약성을 악용하여 서비스 또는 데이터의 기밀성, 무결성 또는 가용성을 손상시킬 수 있습니다. CVE 시스템은 공개적으로 알려진 정보 보안 취약성 및 노출도에 대한 참조 방법을 제공합니다. 자세한 내용은 [ https://cve.mitre.org/](https://cve.mitre.org/)를 참조하십시오.

Amazon Inspector Classic 평가에서 생성한 *결과*에 특정 CVE가 표시될 경우 [https://cve.mitre.org/](https://cve.mitre.org/)에서 CVE의 ID를 검색할 수 있습니다(예: **CVE-2009-0021**). 검색 결과에서 이 CVE, 해당 심각도 및 완화 방법에 대한 상세 정보를 제공할 수 있습니다.

일반적인 취약성 및 악용(CVE) 규칙 패키지에 대해 Amazon Inspector는 다음과 같이 제공된 CVSS 기본 점수 및 ALAS 심각도 수준을 매핑했습니다.


| 
| 
| **Amazon Inspector 심각도 ** | **CVSS 기본 점수** | **ALAS 심각도 (CVSS가 점수를 매기지 않은 경우)** | 
| --- |--- |--- |
| High | >= 5  | Critical or Important | 
| Medium | < 5 and >= 2.1  | Medium | 
| Low | < 2.1 and >= 0.8  | Low | 
| Informational | < 0.8 | N/A | 

이 패키지에 포함된 규칙은 EC2 인스턴스가 다음의 리전 목록에서 CVE에 노출되는지 여부를 평가하는 데 도움이 됩니다.
+ [미국 동부(버지니아 북부)](https://s3.us-east-1.amazonaws.com/rules-engine.us-east-1/CVEList.txt)
+ [미국 동부(오하이오)](https://s3.us-east-2.amazonaws.com/rules-engine.us-east-2/CVEList.txt)
+ [미국 서부(캘리포니아 북부)](https://s3.us-west-1.amazonaws.com/rules-engine.us-west-1/CVEList.txt)
+ [미국 서부(오리건)](https://s3.us-west-2.amazonaws.com/rules-engine.us-west-2/CVEList.txt)
+ [EU(아일랜드)](https://s3.eu-west-1.amazonaws.com/rules-engine.eu-west-1/CVEList.txt)
+ [EU(프랑크푸르트)](https://s3.eu-central-1.amazonaws.com/rules-engine.eu-central-1/CVEList.txt)
+ [EU(런던)](https://s3.eu-west-2.amazonaws.com/rules-engine.eu-west-2/CVEList.txt)
+ [EU(스톡홀름)](https://s3.eu-north-1.amazonaws.com/rules-engine.eu-north-1/CVEList.txt)
+ [아시아 태평양(도쿄)](https://s3.ap-northeast-1.amazonaws.com/rules-engine.ap-northeast-1/CVEList.txt)
+ [아시아 태평양(서울)](https://s3.ap-northeast-2.amazonaws.com/rules-engine.ap-northeast-2/CVEList.txt)
+ [아시아 태평양(뭄바이)](https://s3.ap-south-1.amazonaws.com/rules-engine.ap-south-1/CVEList.txt)
+ [아시아 태평양(시드니)](https://s3.ap-southeast-2.amazonaws.com/rules-engine.ap-southeast-2/CVEList.txt)
+ [AWS GovCloud 서부(미국)](https://s3.us-gov-west-1.amazonaws.com/rules-engine.us-gov-west-1/CVEList.txt)
+ [AWS GovCloud 동부(미국)](https://s3.us-gov-east-1.amazonaws.com/rules-engine.us-gov-east-1/CVEList.txt)

CVE 규칙 패키지는 정기적으로 업데이트됩니다. 이 목록을 검색하는 시점에 동시에 발생하는 평가 실행에 포함된 CVE가 이 목록에 포함됩니다.

자세한 내용은 [지원되는 운영 체제의 Amazon Inspector Classic 규칙 패키지](inspector_rule-packages_across_os.md) 단원을 참조하십시오.