แนะนำเว็บไซต์สำหรับตรวจสอบช่องโหว่ที่มีผลกระทบต่อ Amazon Linux

วันนี้จะมาแนะนำแนะนำเว็บไซต์ที่สามารถตรวจสอบช่องโหว่ที่ส่งผลกระทบต่อ Amazon Linux、 Amazon Linux 2、 Amazon Linux 2023 ให้ทุกท่านได้รู้จักกันครับ

เว็บไซต์

CVE คือ

CVE คือรายการข้อบกพร่องด้านความปลอดภัยทางคอมพิวเตอร์ที่เปิดเผยต่อสาธารณะ โดยช่องโหว่ที่พบแต่ละรายการจะได้รับการกำหนด ID และระบุคะแนนตามระดับความรุนแรงของปัญหา

รายละเอียดเพิ่มเติม ที่นี่

เกี่ยวกับ Amazon Linux Security Center

ในปัจจุบัน AWS รองรับการแสดงหน้ารายการช่องโหว่ที่เกี่ยวข้องกับ Amazon Linux

โดยสามารถตรวจสอบสถานะของช่องโหว่ในแต่ลระบบปฏิบัติการ(OS)ได้โดยการคลิกที่ระบบปฏิบัติการ(OS)ที่ต้องการตรวจสอบทางด้านบนขวามือ

แต่ทว่า ในหน้านี้ยังไม่มีฟังก์ชันการค้นหาซึ่งการอ่านเป็นในลักษณะนี้ก็อาจจะลำบากอยู่เล็กน้อย เลยอยากจะแนะนำวิธีการค้นหาให้ทุกคนได้รู้กันครับ

วิธีการตรวจสอบสถานะของ Amazon Linux Security Center - CVE List

เข้าหน้า URL ทางด้านล่าง

Amazon Linux Security Center - CVE List (English)

หลังจากเข้ามาแล้วจะแสดงหน้าต่างทางด้านล่าง

จากนั้นให้ระบุ ID ของ CVE ที่ต้องการค้นหาทางช่องค้นหาทางด้านบนขวามือ โดยครั้งนี้จะลองค้นหาด้วย "CVE-2023-38408"
และจะแสดงข้อมูลตามภาพทางด้านล่าง

คลิกลิงก์ CVE ID เพื่อดูรายละเอียดเพิ่มเติมที่หน้าช่องโหว่นั้นๆ โดยรายละเอียดช่องโหว่จะแสดงตามนี้

เมื่อเลื่อนหน้าลงมาจะแสดงสถานะการสนับสนุนสำหรับ Amazon Linux ในเวอร์ชันต่างๆ

สำหรับปัญหาที่ได้รับการแก้ไขแล้วจะมีลิงก์ที่ระบุวิธีการรับมือไว้ในหัวข้อ Advisory

โดยในลิงก์จะระบุวิธีการรับมือไว้ตามรายละเอียดดังนี้

สรุป

ในบทความนี้ ได้มีการแนะนำเว็บไซต์สำหรับตรวจสอบช่องโหว่ที่มีผลกระทบต่อ Amazon Linux

โดยข้อมูลที่เกี่ยวข้องกับความปลอดภัยของ AWS จะมีระบุไว้ที่หน้ากระดานข่าวด้านการรักษาความปลอดภัย

เพื่อนๆสามารถใช้เว็บไซต์นี้เพื่ออ้างอิงข้อมูลเมื่อต้องรับมือกับช่องโหว่ที่อาจก่อให้เกิดความเสี่ยงทางด้านความปลอดภัย!

เอกสารอ้างอิง

เอกสารต้นฉบับ