Aviso de fim do suporte: Em 20 de maio de 2026, o suporte para o Amazon Inspector Classic AWS será encerrado. Depois de 20 de maio de 2026, você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. O Amazon Inspector Classic não está mais disponível para novas contas e contas que não concluíram uma avaliação nos últimos 6 meses. Para todas as outras contas, o acesso permanecerá válido até 20 de maio de 2026, após o qual você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. Para obter mais informações, consulte [Fim do suporte do Amazon Inspector Classic](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Vulnerabilidades e exposições comuns
<a name="inspector_cves"></a>

As regras neste pacote ajudam a verificar se as EC2 instâncias em suas metas de avaliação estão expostas a vulnerabilidades e exposições comuns (). CVEs Os ataques podem explorar vulnerabilidades sem correção e comprometer a confidencialidade, a integridade ou a disponibilidade de seu serviço ou de seus dados. O sistema CVE fornece um método de referência a informações conhecidas publicamente sobre vulnerabilidades e exposições de segurança. Para obter mais informações, consulte [https://cve.mitre.org/](https://cve.mitre.org/). 

Se uma determinada CVE for exibida em uma *descoberta* produzida por uma avaliação do Amazon Inspector Classic, você poderá pesquisar em [https://cve.mitre.org/](https://cve.mitre.org/) o ID do CVE (por exemplo, **CVE-2009-0021**). Os resultados da pesquisa podem fornecer informações detalhadas sobre o CVE, sua severidade e como remediá-lo.

Para o pacote de regras Common Vulnerabilities & Exploits (CVE), o Amazon Inspector mapeou a pontuação básica do CVSS e os níveis de gravidade do ALAS fornecidos: 


| 
| 
| **Gravidade do Amazon Inspector** | **Pontuação básica do CVSS** | **Gravidade do ALAS (se o CVSS não for pontuado)** | 
| --- |--- |--- |
| Alto | >= 5  | Crítico ou importante | 
| Médio | < 5 and >= 2,1  | Médio | 
| Baixo | < 2.1 and >= 0,8  | Baixo | 
| Informativo | < 0,8 | N/D | 

As regras incluídas neste pacote ajudam você a avaliar se suas EC2 instâncias estão expostas às CVEs seguintes listas regionais:
+ [Leste dos EUA (Norte da Virgínia)](https://s3.us-east-1.amazonaws.com/rules-engine.us-east-1/CVEList.txt)
+ [Leste dos EUA (Ohio)](https://s3.us-east-2.amazonaws.com/rules-engine.us-east-2/CVEList.txt)
+ [Oeste dos EUA (Norte da Califórnia)](https://s3.us-west-1.amazonaws.com/rules-engine.us-west-1/CVEList.txt)
+ [Oeste dos EUA (Oregon)](https://s3.us-west-2.amazonaws.com/rules-engine.us-west-2/CVEList.txt)
+ [UE (Irlanda)](https://s3.eu-west-1.amazonaws.com/rules-engine.eu-west-1/CVEList.txt)
+ [UE (Frankfurt)](https://s3.eu-central-1.amazonaws.com/rules-engine.eu-central-1/CVEList.txt)
+ [UE (Londres)](https://s3.eu-west-2.amazonaws.com/rules-engine.eu-west-2/CVEList.txt)
+ [UE (Estocolmo)](https://s3.eu-north-1.amazonaws.com/rules-engine.eu-north-1/CVEList.txt)
+ [Ásia-Pacífico (Tóquio)](https://s3.ap-northeast-1.amazonaws.com/rules-engine.ap-northeast-1/CVEList.txt)
+ [Ásia-Pacífico (Seul)](https://s3.ap-northeast-2.amazonaws.com/rules-engine.ap-northeast-2/CVEList.txt)
+ [Ásia Pacífico (Mumbai)](https://s3.ap-south-1.amazonaws.com/rules-engine.ap-south-1/CVEList.txt)
+ [Ásia-Pacífico (Sydney)](https://s3.ap-southeast-2.amazonaws.com/rules-engine.ap-southeast-2/CVEList.txt)
+ [AWS GovCloud West (EUA)](https://s3.us-gov-west-1.amazonaws.com/rules-engine.us-gov-west-1/CVEList.txt)
+ [AWS GovCloud Leste (EUA)](https://s3.us-gov-east-1.amazonaws.com/rules-engine.us-gov-east-1/CVEList.txt)

O pacote de regras do CVE é atualizado regularmente; essa lista inclui as CVEs que estão incluídas nas execuções de avaliações que ocorrem ao mesmo tempo em que essa lista é recuperada.

Para obter mais informações, consulte [Pacotes de regras do Amazon Inspector Classic para sistemas operacionais compatíveis](inspector_rule-packages_across_os.md).