こんにちは! アノテーションの吉本です。
本日は Amazon Linux、 Amazon Linux 2、 Amazon Linux 2023 に影響する脆弱性に AWS が今どう対応しているかを調べられるページを紹介します。
まずページ紹介
CVEって?
CVEとは一般公開されているコンピューターセキュリティの欠陥の一覧のことになります。 発見された脆弱性などはそれぞれ個別にIDが振られ、問題の重大度に応じてスコア付けされます。
詳しくはこちら
Amazon Linux Security Center について
現在 AWS が対応している Amazon Linux 関連の脆弱性を一覧で表示できるページになります。
右上から調べたい OS を押下することでそれぞれの OS に対する脆弱性の対応状況を確認することができます。
ただし、このページには検索機能がなく、一覧として少々見づらいため検索する方法を次項目で紹介します!
Amazon Linux Security Center - CVE List での対応状況の調べ方
まず下記のURLにアクセスしましょう
Amazon Linux Security Center - CVE List
アクセスするとこのような画面が表示されます。
右上の検索欄に検索したい CVE の ID を入力します。今回は「CVE-2023-38408」で調べてみましょう。このように検索結果が表示されます。
CVE ID のリンクを押下して対象の脆弱性のページへ遷移します。すると、このように脆弱性の詳細が表示されます。
ページをスクロールすると各種 Amazon Linux の対応状況も表示されます。この脆弱性は現時点では対応中のようですね。
対応が完了しているものについてはこのように Advisory 欄に対処方法が記載されたページがリンクされます。
リンク先にはこのように対処方法が記載されています!
まとめ
今回は Amazon Linux 関連の脆弱性の対応状況を確認できるサイトを紹介しました。
AWS に関するセキュリティ関連の情報はセキュリティ速報のページにも記載がされています。
今回ご紹介したページと合わせてセキュリティリスクのある脆弱性への対応が必要な際は参考にしていただければと思います!
参考資料
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
0
