

 终止支持通知：2026年5月20日， AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后，您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户，访问权限将在 2026 年 5 月 20 日之前有效，之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息，请参阅 [Amazon Inspector Classic 终止支持](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 常见漏洞和风险
<a name="inspector_cves"></a>

此程序包中的规则有助于验证您的评估目标中的 EC2 实例是否面临常见漏洞和暴露（CVEs）。攻击可利用未修补的漏洞来损害服务或数据的机密性、完整性或可用性。CVE 系统提供了针对公共已知的信息安全漏洞和曝光的参考方法。有关更多信息，请参阅 [https://cve.mitre.org/](https://cve.mitre.org/)。

如果 Amazon Inspector Classic 评估生成的*结果*中出现特定的 CVE，您可在 [https://cve.mitre.org/](https://cve.mitre.org/) 中搜索 CVE ID (例如，**CVE-2009-0021**)。搜索结果可提供有关此 CVE、其严重性和缓解方式的详细信息。

对于常见漏洞和暴露 (CVE) 规则包，Amazon Inspector 映射了提供的 CVSS 基本评分和 ALAS 严重性级别：


| 
| 
| **Amazon Inspector 严重性** | **CVSS 基础分数** | **ALAS 严重性（若 CVSS 未评分）** | 
| --- |--- |--- |
| 高 | >= 5  | 关键或重要 | 
| 中 | < 5 and >= 2.1  | 中 | 
| 低 | < 2.1 and >= 0.8  | 低 | 
| 信息性 | < 0.8 | 不适用 | 

此软件包中包含的规则可帮助您评估您的 EC2 实例是否暴露 CVEs 在以下区域列表中：
+ [美国东部（弗吉尼亚北部）](https://s3.us-east-1.amazonaws.com/rules-engine.us-east-1/CVEList.txt)
+ [美国东部（俄亥俄）](https://s3.us-east-2.amazonaws.com/rules-engine.us-east-2/CVEList.txt)
+ [美国西部（加利福尼亚北部）](https://s3.us-west-1.amazonaws.com/rules-engine.us-west-1/CVEList.txt)
+ [美国西部（俄勒冈）](https://s3.us-west-2.amazonaws.com/rules-engine.us-west-2/CVEList.txt)
+ [欧洲（爱尔兰）](https://s3.eu-west-1.amazonaws.com/rules-engine.eu-west-1/CVEList.txt)
+ [欧洲（法兰克福）](https://s3.eu-central-1.amazonaws.com/rules-engine.eu-central-1/CVEList.txt)
+ [欧洲 (伦敦)](https://s3.eu-west-2.amazonaws.com/rules-engine.eu-west-2/CVEList.txt)
+ [欧洲（斯德哥尔摩）](https://s3.eu-north-1.amazonaws.com/rules-engine.eu-north-1/CVEList.txt)
+ [亚太地区（东京）](https://s3.ap-northeast-1.amazonaws.com/rules-engine.ap-northeast-1/CVEList.txt)
+ [亚太地区（首尔）](https://s3.ap-northeast-2.amazonaws.com/rules-engine.ap-northeast-2/CVEList.txt)
+ [亚太地区（孟买）](https://s3.ap-south-1.amazonaws.com/rules-engine.ap-south-1/CVEList.txt)
+ [亚太地区（悉尼）](https://s3.ap-southeast-2.amazonaws.com/rules-engine.ap-southeast-2/CVEList.txt)
+ [AWS W GovCloud est（美国）](https://s3.us-gov-west-1.amazonaws.com/rules-engine.us-gov-west-1/CVEList.txt)
+ [AWS GovCloud 东部（美国）](https://s3.us-gov-east-1.amazonaws.com/rules-engine.us-gov-east-1/CVEList.txt)

CVE 规则包会定期更新；此列表包括在检索此列表的同时进行的评估运行中包含的规则。 CVEs 

有关更多信息，请参阅 [支持的操作系统的 Amazon Inspector Classic 规则包](inspector_rule-packages_across_os.md)。