支援結束通知：2026 年 5 月 20 日， AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後，您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶，存取將持續有效至 2026 年 5 月 20 日，之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊，請參閱 [Amazon Inspector Classic 終止支援](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 常見的漏洞和風險
<a name="inspector_cves"></a>

此套件中的規則有助於驗證評估目標中的 EC2 執行個體是否暴露於常見漏洞和暴露 (CVEs)。攻擊可以利用未修補的漏洞危害服務或資料的機密性、完整性和可用性。CVE 系統為公開已知的資安漏洞與暴露提供了參考方法。如需詳細資訊，請參閱 [https://cve.mitre.org/](https://cve.mitre.org/)。

如果特定 CVE 出現在由 Amazon Inspector Classic 評估產生的*調查結果*中，您可以搜尋 [https://cve.mitre.org/](https://cve.mitre.org/) 以取得 CVE 的 ID （例如 **CVE-2009-0021**)。搜尋結果可提供此 CVE、嚴重性，以及減輕嚴重性方式的詳細資訊。

對於常見漏洞和漏洞 (CVE) 規則套件，Amazon Inspector 已映射提供的 CVSS 基本評分和 ALAS 嚴重性等級：


| 
| 
| **Amazon Inspector 嚴重性 ** | **CVSS 基本分數 ** | **ALAS 嚴重性 （如果 CVSS 未評分）** | 
| --- |--- |--- |
| High | >= 5  | Critical or Important | 
| Medium | < 5 and >= 2.1  | Medium | 
| Low | < 2.1 and >= 0.8  | Low | 
| Informational | < 0.8 | N/A | 

此套件中包含的規則可協助您評估 EC2 執行個體是否公開給下列區域清單中CVEs：
+ [美國東部 (維吉尼亞北部)](https://s3.us-east-1.amazonaws.com/rules-engine.us-east-1/CVEList.txt)
+ [美國東部 (俄亥俄)](https://s3.us-east-2.amazonaws.com/rules-engine.us-east-2/CVEList.txt)
+ [美國西部 (加州北部)](https://s3.us-west-1.amazonaws.com/rules-engine.us-west-1/CVEList.txt)
+ [美國西部 (奧勒岡)](https://s3.us-west-2.amazonaws.com/rules-engine.us-west-2/CVEList.txt)
+ [歐洲 (愛爾蘭)](https://s3.eu-west-1.amazonaws.com/rules-engine.eu-west-1/CVEList.txt)
+ [歐洲 (法蘭克福)](https://s3.eu-central-1.amazonaws.com/rules-engine.eu-central-1/CVEList.txt)
+ [歐洲 (倫敦)](https://s3.eu-west-2.amazonaws.com/rules-engine.eu-west-2/CVEList.txt)
+ [歐洲 (斯德哥爾摩)](https://s3.eu-north-1.amazonaws.com/rules-engine.eu-north-1/CVEList.txt)
+ [亞太區域 (東京)](https://s3.ap-northeast-1.amazonaws.com/rules-engine.ap-northeast-1/CVEList.txt)
+ [亞太區域 (首爾)](https://s3.ap-northeast-2.amazonaws.com/rules-engine.ap-northeast-2/CVEList.txt)
+ [亞太區域 (孟買)](https://s3.ap-south-1.amazonaws.com/rules-engine.ap-south-1/CVEList.txt)
+ [亞太區域 (雪梨)](https://s3.ap-southeast-2.amazonaws.com/rules-engine.ap-southeast-2/CVEList.txt)
+ [AWS GovCloud 西部 (美國)](https://s3.us-gov-west-1.amazonaws.com/rules-engine.us-gov-west-1/CVEList.txt)
+ [AWS GovCloud 東部 (美國)](https://s3.us-gov-east-1.amazonaws.com/rules-engine.us-gov-east-1/CVEList.txt)

CVE 規則套件會定期更新；在擷取此清單時發生之評估執行所包含的 CVE，也包含在此清單中。

如需詳細資訊，請參閱[支援作業系統的 Amazon Inspector Classic 規則套件](inspector_rule-packages_across_os.md)。