终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
常见漏洞和风险
此程序包中的规则有助于验证您的评估目标中的 EC2 实例是否面临常见漏洞和暴露(CVEs)。攻击可利用未修补的漏洞来损害服务或数据的机密性、完整性或可用性。CVE 系统提供了针对公共已知的信息安全漏洞和曝光的参考方法。有关更多信息,请参阅 https://cve.mitre.org/
如果 Amazon Inspector Classic 评估生成的结果中出现特定的 CVE,您可在 https://cve.mitre.org/CVE-2009-0021)。搜索结果可提供有关此 CVE、其严重性和缓解方式的详细信息。
对于常见漏洞和暴露 (CVE) 规则包,Amazon Inspector 映射了提供的 CVSS 基本评分和 ALAS 严重性级别:
| Amazon Inspector 严重性 | CVSS 基础分数 | ALAS 严重性(若 CVSS 未评分) |
|---|---|---|
| 高 | >= 5 | 关键或重要 |
| 中 | < 5 and >= 2.1 | 中 |
| 低 | < 2.1 and >= 0.8 | 低 |
| 信息性 | < 0.8 | 不适用 |
此软件包中包含的规则可帮助您评估您的 EC2 实例是否暴露 CVEs 在以下区域列表中:
CVE 规则包会定期更新;此列表包括在检索此列表的同时进行的评估运行中包含的规则。 CVEs
有关更多信息,请参阅 支持的操作系统的 Amazon Inspector Classic 规则包。
