Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Amazon Inspector CVE in CVEList.txt not reported in the findings

0

We have gitlab-ee:16.3.1-ee.0 in our private ECR, which has a few CVEs, including CVE-2023-7028.

The CVE is found in the Amazon Inspector rules list, and in the Inspector Vulnerability database search, but somehow Amazon Inspector does not report that CVE in the Findings. CVE not found

What should we do to make sure Inspector report such CVEs?

Themen
BehälterSicherheit, Identität & KonformitätAWS Framework mit guter Struktur
Tags
Amazon Elastischer Container-Registry (ECR)Amazon InspektorSicherheit
Sprache
English
Richard Kang
gefragt vor 4 Monaten247 Aufrufe
1 Antwort
0

When was the container in ECR scanned? Was the CV publised after the inial container image was scanned?

Do you have enhanced scanning enabled to continously scan images to pick up any new CVE's?? https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning-enhanced.html

profile picture
EXPERTE
Gary Mclean
beantwortet vor 4 Monaten
  • Richard Kang
    vor 4 Monaten

    I have enhanced scanning configuration, and Lifetime ECR scanning to ensure continue automated re-scans, still the false negative in Inspector

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt