As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entender os níveis de severidade das descobertas do Amazon Inspector
Quando o Amazon Inspector gera uma descoberta, ele atribui uma classificação de severidade à descoberta. As classificações de severidade ajudam você a avaliar e priorizar suas descobertas. A classificação de severidade de uma descoberta corresponde a uma pontuação e nível numéricos: informativa, baixa, média, alta e crítica. O Amazon Inspector determina a classificação da severidade de uma descoberta com base no tipo de descoberta. Esta seção descreve como o Amazon Inspector determina uma classificação de severidade para cada tipo de descoberta.
Gravidade da vulnerabilidade do pacote de software
O Amazon Inspector usa a NVD/CVSS pontuação como base da pontuação de severidade para vulnerabilidades de pacotes de software. A NVD/CVSS pontuação é a pontuação de gravidade da vulnerabilidade publicada pelo NVD e definida pelo CVSS. A NVD/CVSS pontuação é uma composição de métricas de segurança, como complexidade do ataque, maturidade do código de exploração e privilégios necessários. O Amazon Inspector produz uma pontuação numérica de 1 a 10 que reflete a gravidade da vulnerabilidade. O Amazon Inspector classifica isso como uma pontuação básica porque reflete a gravidade de uma vulnerabilidade de acordo com suas características intrínsecas, que são constantes ao longo do tempo. Essa pontuação também pressupõe o pior impacto razoável em diferentes ambientes implantados. O padrão CVSS v3
|
Pontuação |
Classificação |
| 0 | Informativo |
| 0,1—3,9 | Baixo |
| 4,0—6,9 | Médio |
| 7,0—8,9 | Alto |
| 9,0—10,0 | Crítico |
As descobertas de vulnerabilidade do pacote também podem ter uma severidade de Não triado. Isso significa que o fornecedor ainda não definiu uma pontuação de vulnerabilidade para a vulnerabilidade detectada. Nesse caso, recomendamos usar a referência da descoberta URLs para pesquisar essa vulnerabilidade e responder adequadamente.
As descobertas de vulnerabilidade do pacote incluem as seguintes pontuações e os vetores de pontuação associados como parte dos detalhes da descoberta:
-
Pontuação do EPSS
-
Pontuação do Inspector
-
CVSS 3.1 da CVE do Amazon
-
CVSS 3.1 de NVD
-
CVSS 2.0 do NVD (quando aplicável)
Gravidade da vulnerabilidade do código
Para descobertas de vulnerabilidade de código, o Amazon Inspector usa os níveis de severidade definidos pelos detectores Amazon Q que geraram a descoberta. Cada detector recebe uma severidade usando o sistema de pontuação CVSS v3.?
Gravidade da acessibilidade da rede
O Amazon Inspector determina a gravidade de uma vulnerabilidade de acessibilidade da rede com base no serviço, nas portas e nos protocolos expostos e pelo tipo de caminho aberto. A tabela a seguir define essas classificações de severidade. O valor na coluna Open Path Rating representa caminhos abertos de gateways virtuais, peering e VPCs AWS Direct Connect redes. Todos os outros serviços, portas e protocolos expostos têm uma classificação de severidade informativa.
|
Serviço |
Portas TCP |
Portas UDP |
Classificação do caminho da Internet |
Classificação do caminho aberto |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Médio | Informativo |
| Elasticsearch | 9300, 9200 | NA | Médio | Informativo |
| FTP | 21 | 21 | Alto | Médio |
| LDAP de catálogo global | 3268 | NA | Médio | Informativo |
| LDAP de catálogo global sobre TLS | 3269 | NA | Médio | Informativo |
| HTTP | 80 | 80 | Baixo | Informativo |
| HTTPS | 443 | 443 | Baixo | Informativo |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Médio | Informativo |
| LDAP | 389 | 389 | Médio | Informativo |
| LDAP por TLS | 636 | NA | Médio | Informativo |
| MongoDB | 27017, 27018, 27019, 28017 | NA | Médio | Informativo |
| MySQL | 3306 | NA | Médio | Informativo |
| NetBIOS | 137, 139 | 137, 138 | Médio | Informativo |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Médio | Informativo |
| Oracle | 1521, 1630 | NA | Médio | Informativo |
| PostgreSQL | 5432 | NA | Médio | Informativo |
| Serviços de impressão | 515 | NA | Alto | Médio |
| RDP | 3389 | 3389 | Médio | Baixo |
| RPC | 111, 135, 530 | 111, 135, 530 | Médio | Informativo |
| SMB | 445 | 445 | Médio | Informativo |
| SSH | 22 | 22 | Médio | Baixo |
| SQL Server | 1433 | 1434 | Médio | Informativo |
| Syslog | 601 | 514 | Médio | Informativo |
| Telnet | 23 | 23 | Alto | Médio |
| WINS | 1512, 42 | 1512, 42 | Médio | Informativo |
