AWS EKS/AWS Inspector and Package Vulnerability

Hi,

If I have an EKS managed node group with EC2 instances and some package vulnerabilities. What is the best approach to fix the issues with Package Vulnerabilities? And second question, if I update EKS cluster the EC2 instances are update as well, should I then again fix the package vulnerabilities?

Thank you, M

Argomenti

Sicurezza, identità e conformità Computazionali Container AWS Well-Architected Framework

Tag

Sicurezza, identità e conformità Elaborazione ad alte prestazioni Amazon EC2 Servizio Amazon Elastic Kubernetes Sicurezza

Lingua

English

myronix88

posta un anno fa606 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

Risposta accettata

The vulnerabilities can be fixed by upgrading the nodes to the latest or specific aws-eks-ami version which fixes the mentioned CVE ID. There could be some false positives as well that even after upgrading the vulnerabilities still persists which can be acknowledged or ignored.

Kumudhan Cherarajan

con risposta un anno fa

myronix88
un anno fa
You mean it's AWS responsibility to fix package vulnerabilities when I update EKS manage node group version?

Contenuto pertinente

Come posso usare AWS Artifact per scaricare il FedRAMP Customer Package?
AWS UFFICIALEAggiornata un anno fa
Perché ricevo l'errore "The snapshot is currently in use by an AMI" quando cerco di eliminare uno snapshot Amazon EBS?
AWS UFFICIALEAggiornata 4 mesi fa
Come posso risolvere l'errore: "The following parameters are not defined for the specified group” quando aggiorno la versione del motore del cluster RDS utilizzando CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa