วันนี้จะมาแนะนำแนะนำเว็บไซต์ที่สามารถตรวจสอบช่องโหว่ที่ส่งผลกระทบต่อ Amazon Linux、 Amazon Linux 2、 Amazon Linux 2023 ให้ทุกท่านได้รู้จักกันครับ
เว็บไซต์
CVE คือ
CVE คือรายการข้อบกพร่องด้านความปลอดภัยทางคอมพิวเตอร์ที่เปิดเผยต่อสาธารณะ โดยช่องโหว่ที่พบแต่ละรายการจะได้รับการกำหนด ID และระบุคะแนนตามระดับความรุนแรงของปัญหา
รายละเอียดเพิ่มเติม ที่นี่
เกี่ยวกับ Amazon Linux Security Center
ในปัจจุบัน AWS รองรับการแสดงหน้ารายการช่องโหว่ที่เกี่ยวข้องกับ Amazon Linux
โดยสามารถตรวจสอบสถานะของช่องโหว่ในแต่ลระบบปฏิบัติการ(OS)ได้โดยการคลิกที่ระบบปฏิบัติการ(OS)ที่ต้องการตรวจสอบทางด้านบนขวามือ
แต่ทว่า ในหน้านี้ยังไม่มีฟังก์ชันการค้นหาซึ่งการอ่านเป็นในลักษณะนี้ก็อาจจะลำบากอยู่เล็กน้อย เลยอยากจะแนะนำวิธีการค้นหาให้ทุกคนได้รู้กันครับ
วิธีการตรวจสอบสถานะของ Amazon Linux Security Center - CVE List
เข้าหน้า URL ทางด้านล่าง
Amazon Linux Security Center - CVE List (English)
หลังจากเข้ามาแล้วจะแสดงหน้าต่างทางด้านล่าง
จากนั้นให้ระบุ ID ของ CVE ที่ต้องการค้นหาทางช่องค้นหาทางด้านบนขวามือ โดยครั้งนี้จะลองค้นหาด้วย "CVE-2023-38408"
และจะแสดงข้อมูลตามภาพทางด้านล่าง
คลิกลิงก์ CVE ID เพื่อดูรายละเอียดเพิ่มเติมที่หน้าช่องโหว่นั้นๆ โดยรายละเอียดช่องโหว่จะแสดงตามนี้
เมื่อเลื่อนหน้าลงมาจะแสดงสถานะการสนับสนุนสำหรับ Amazon Linux ในเวอร์ชันต่างๆ
สำหรับปัญหาที่ได้รับการแก้ไขแล้วจะมีลิงก์ที่ระบุวิธีการรับมือไว้ในหัวข้อ Advisory
โดยในลิงก์จะระบุวิธีการรับมือไว้ตามรายละเอียดดังนี้
สรุป
ในบทความนี้ ได้มีการแนะนำเว็บไซต์สำหรับตรวจสอบช่องโหว่ที่มีผลกระทบต่อ Amazon Linux
โดยข้อมูลที่เกี่ยวข้องกับความปลอดภัยของ AWS จะมีระบุไว้ที่หน้ากระดานข่าวด้านการรักษาความปลอดภัย
เพื่อนๆสามารถใช้เว็บไซต์นี้เพื่ออ้างอิงข้อมูลเมื่อต้องรับมือกับช่องโหว่ที่อาจก่อให้เกิดความเสี่ยงทางด้านความปลอดภัย!
เอกสารอ้างอิง
- What is a CVE? (English)
- Amazon Linux Security Center - CVE List (English)
- กระดานข่าวด้านการรักษาความปลอดภัย
16
