いわさです。
先日のアップデートで Amazon Inspector に Vulnerability database search という機能が追加されました。
この機能を使うと、ユーザーは Inspector が使用する脆弱性データベースから CVE ID で検索を行うことが出来ます。
これによって対象の CVE が Inspector でカバーされているか確認したり、あるいはカバーされている場合に Vulnerability database search の検索結果から関連情報(CWE など)にアクセスすることが出来るようになりました。
使い方は非常に簡単なので見てみましょう。
最新の脆弱性情報が公開された時などよく使うことになるかもしれません。
Vulnerability database search(脆弱性データベース検索機能)の使用方法
この機能は Amazon Inspector 有効後に利用することが出来ます。
サイドメニューの「Vulnerability database search」からアクセスします。
本日時点で提供されている機能は CVE ID を入力した完全一致の検索機能です。
Inspector の脆弱性データベースに該当 CVE の情報が存在する場合、次のように検出可能なプラットフォームや CVE の更新日付、各スコアなど詳細情報を確認することが出来ます。
詳細:Amazon Inspector Vulnerability database search - Amazon Inspector
脆弱性データベースに対象 CVE 情報が存在しない場合は検索結果が No matches となります。
最新の CVE がまだサポートされていない、あるいは CVE の対象プラットフォームが Amazon Inspector でそもそもサポートされていない場合などが考えられます。
最新の CVE でいくつか試してみた
サポートされていないランタイムなどで最初探してみたのですが、未登録の CVE を見つけることが出来ませんでした。 そこで、今回は次のアカウントが発信している New CVE Records 情報を元に CVE ID で検索を行ってみました。
CVE-2023-29839
18 時間ほど前に通知されていたものです。
これより古いものをいくつか検索してみましたが、私が確認した限りでは全部 Inspector のデータベースで確認が出来ました。
CVE-2023-22691
13 時間ほど前に通知されていたものです。
これより新しいものをいくつか検索してみましたが、Inspector のデータベースで確認が出来ませんでした。(2023.05.04 7:00 JST 時点での確認結果)
検出結果からリンクされる情報
ちなみに Inspector の脆弱性データベース詳細ページが閲覧出来るようになったわけですが、個々の実際の検出結果に紐づく関連情報のリンク先などは既存と同様に外部の関連ページに直接遷移される状態です。
これは、直接一次情報にアクセス出来たほうが良いので新機能に統合されずにこのままで良い気がしますね。
さいごに
本日は Amazon Inspector の脆弱性データベースから特定の CVE 情報を検索出来るようになったので使ってみました。
今回試したような最新の CVE が公開された時に Inspector の対応状況を確認するような使い方はイメージしやすかったです。
もう少し条件を追加したり曖昧な感じで検索も出来たらいいなと思いましたが、現状は CVE ID のみでの検索となっているので、確認したい CVE がある → Inspector で情報を確認、という流れの使い方になるでしょうか。
1
