投稿日: Jun 13, 2023
本日より、Amazon Elastic Container Registry (ECR) の基本スキャン機能では、共通脆弱性評価システム (CVSS) バージョン 3 の情報を使用して、新しい共通脆弱性と危険性 (CVE) の重大度を判断するようになります。これにより、ユーザーは ECR コンテナイメージで脆弱性に関する最新の重大度情報を入手できます。上流の配布ソースにこの情報がない場合は、CVSS 情報を使用して脆弱性の重大度が判断されます。
Amazon ECR の基本スキャンでは、コンテナイメージを手動でスキャンしたり、イメージをプッシュするときにどのリポジトリをスキャンするかを指定する設定を使用してスキャンしたりできます。本日のにより、米国で得られる最新の重要度情報を入手できるようになります。全国脆弱性データベース (NVD)。既存の脆弱性の中には、CVSS バージョン 3 の新しい情報に基づいて重大度レベルが変更されるものがあります。
ECR 基本スキャンは、すべての商用 AWS リージョン、中国 (北京、Sinnet 運営)、中国 (寧夏、NWCD 運営)、AWS GovCloud (米国) リージョンで利用できます。ECR 基本スキャンと本変更の詳細については、ドキュメントをご覧ください。