Publicado: Jun 13, 2023
A partir de hoje, o atributo de verificação básica do Amazon Elastic Container Registry (ECR) usará as informações do Common Vulnerability Scoring System (CVSS) versão 3 ao determinar a gravidade de novas Vulnerabilidades e Exposições Comuns (CVEs). Isso permite que os clientes obtenham as informações mais recentes sobre a gravidade das vulnerabilidades em suas imagens de contêiner do ECR. Usamos as informações do CVSS para determinar a gravidade de uma vulnerabilidade quando a fonte de distribuição upstream não tem essas informações.
A verificação básica do Amazon ECR permite que os clientes verifiquem suas imagens de contêiner manualmente ou por meio de configurações que especificam quais repositórios devem ser verificados quando uma imagem é enviada por push. Com a atualização de hoje, os clientes receberão as informações de gravidade mais recentes disponíveis no National Vulnerability Database (NVD) dos EUA. Algumas vulnerabilidades existentes podem mudar no nível de gravidade com base nas novas informações do CVSS versão 3.
A verificação básica do ECR está disponível em todas as regiões comerciais da AWS, China (Pequim, operada pela Sinnet), China (Ningxia, operada pela NWCD) e AWS GovCloud (EUA). Para saber mais sobre a verificação básica do ECR e essa alteração, acesse nossa documentação.