Publicado en: Jun 13, 2023
A partir de hoy, la característica de análisis básico de Amazon Elastic Container Registry (ECR) utilizará la información de la versión 3 del sistema CVSS (Common Vulnerability Scoring System) para determinar la gravedad de las nuevas vulnerabilidades y exposiciones comunes. Esto permite a los clientes obtener la información más reciente sobre la gravedad de las vulnerabilidades en las imágenes de sus contenedores de ECR. Usamos la información del CVSS para determinar la gravedad de una vulnerabilidad cuando la fuente de distribución inicial no tiene esta información.
El análisis básico de Amazon ECR permite a los clientes analizar las imágenes de sus contenedores de forma manual o mediante configuraciones que especifican qué repositorios deben analizarse cuando se envía una imagen. Con la actualización de hoy, los clientes dispondrán de la información sobre gravedad más reciente disponible en la Base de datos nacional de vulnerabilidades (NVD) de EE. UU. El nivel de gravedad de algunas vulnerabilidades existentes puede cambiar según la nueva información de la versión 3 de CVSS.
El análisis básico de ECR está disponible en todas las regiones comerciales de AWS, China (Pekín, operada por Sinnet), China (Ningxia, operada por NWCD) y AWS GovCloud (EE. UU.). Para obtener más información sobre el escaneo básico de ECR y este cambio, consulte nuestra documentación.