发布于: Jun 13, 2023
即日起,Amazon Elastic Container Registry (ECR) 基本扫描功能将在确定新的常见漏洞和泄露 (CVE) 的严重性时使用通用漏洞评分系统 (CVSS) 版本 3 信息。这使客户能够获得其 ECR 容器映像中漏洞的最新严重性信息。当上游分发源没有 CVSS 信息时,我们会使用此信息来确定漏洞的严重性。
借助 Amazon ECR 基本扫描,客户可以手动或通过配置扫描其容器映像,用于指定推送映像时应扫描哪些存储库。在今天的更新中,客户将获得美国国家漏洞数据库 (NVD) 提供的最新严重性信息。根据 CVSS 版本 3 中的新信息,某些现有漏洞的严重级别可能会发生变化。
ECR 基本扫描在所有 AWS 商业区域、中国(北京,由光环新网运营)、中国(宁夏,由西云数据运营)和 AWS GovCloud(美国)区域推出。要了解有关 ECR 基本扫描和此更改的更多信息,请访问我们的文档。