2016 CVE has surfaced in inspector across many OS's and locations

Hello, I have an AWS account with inspector. CVE-2016-2183 was detected this month across many servers of our fleet, different OS's (windows) and regions. Is it possible this is an error with inspector? we don't have support so I can't raise directly with AWS.

I'm not aware of a fleet wide change that could surface this very old item, it's even visible on a domain controller with basically nothing else installed other than AV and AWS SW. Also present on machine build recently from AMI.

Appreciate any pointers, thank you.

トピック

セキュリティ、アイデンティティ、コンプライアンス計算する

タグ

セキュリティ、アイデンティティ、コンプライアンス Amazon Inspector Windows

言語

English

DanielM

質問済み 1年前492ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

The CVE-2016-2183 is prevalent in TLS 1.0 and TLS 1.1 which support 3DES Encryption. Conside upadting to TLS 1.2 as a minimum (the 3DES cypher is dropped by default) and remove vulnerable ciphers.

AWS-User-3585849

回答済み 1年前

関連するコンテンツ

lambda上からOpenSearchを立ち上げる際にkuromojiのプラグインを行いたい。
承認された回答
yuuka_u
質問済み 4ヶ月前
AWS Cloud Development Kit（以降CDK）を利用してAmazon　Inspector V2（以降Inspector）を有効化することはできますか
HG
質問済み 9ヶ月前
Account Factoryのプロビジョニング処理の確認方法
s-kurihara
質問済み 1年前
RDP(fleet Manager)でIMEの漢字変換ができない
sho777
質問済み 7ヶ月前
API Gateway API の「429 Too Many Requests」(429 リクエストが多すぎます) または「Limit Exceeded」(制限を超過しました) エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon Aurora MySQL インスタンスへの接続時に「Too Many Connections」エラーが表示されるのはなぜですか?
AWS公式更新しました 3年前
なぜ Amazon Inspector が Amazon EC2 インスタンスをスキャンしていないのでしょうか?
AWS公式更新しました 1年前
Amazon EC2 インスタンスでセキュリティ評価を実行するように Amazon Inspector Classic をセットアップする方法を教えてください。
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 15日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前