发布于: Jun 13, 2023
从今天开始,Amazon Elastic Container Registry(ECR)基本扫描功能将在确定新的通用漏洞披露(CVE)的严重程度时使用通用漏洞评分系统(CVSS)第 3 版的信息。这样客户就能够获得其 ECR 容器映像中漏洞的最新严重程度信息。当上游分发源没有严重程度信息时,我们会使用 CVSS 信息来确定漏洞的严重程度。
Amazon ECR 基本扫描使客户能够手动或通过配置扫描其容器映像,这些配置指定推送映像时应扫描哪些存储库。通过今天的更新,客户将获得最新的严重程度信息。根据 CVSS 第 3 版中的新信息,某些现有漏洞的严重程度级别可能会发生变化。
ECR 基本扫描已在所有亚马逊云科技商业区域推出,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解有关 ECR 基本扫描和此更改的更多信息,请访问我们的文档。