AWS EKS/AWS Inspector and Package Vulnerability

Hi,

If I have an EKS managed node group with EC2 instances and some package vulnerabilities. What is the best approach to fix the issues with Package Vulnerabilities? And second question, if I update EKS cluster the EC2 instances are update as well, should I then again fix the package vulnerabilities?

Thank you, M

Tópicos

Segurança, identidade e conformidade Computação Contêineres AWS Well-Architected Framework

Tags

Segurança, identidade e conformidade Computação de alto desempenho Amazon EC2 Serviço do Amazon Elastic Kubernetes Segurança

Idioma

English

myronix88

feita há um ano606 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

Essas respostas são úteis? Vote a favor da resposta correta para ajudar a comunidade a se beneficiar de seu conhecimento.

Resposta aceita

The vulnerabilities can be fixed by upgrading the nodes to the latest or specific aws-eks-ami version which fixes the mentioned CVE ID. There could be some false positives as well that even after upgrading the vulnerabilities still persists which can be acknowledged or ignored.

Kumudhan Cherarajan

respondido há um ano

myronix88
há um ano
You mean it's AWS responsibility to fix package vulnerabilities when I update EKS manage node group version?

Conteúdo relevante

Como faço para resolver o erro “The final policy size is bigger than the limit” (O tamanho final da política é maior que o limite) do Lambda?
AWS OFICIALAtualizada há 2 anos
Como soluciono o erro “The security token included in the request is expired” (O token de segurança incluído na solicitação está expirado) ao executar aplicações Java no Amazon EC2?
AWS OFICIALAtualizada há 2 anos
Why can't I detach or delete an elastic network interface that Lambda created?
AWS OFICIALAtualizada há 2 meses
How do I connect to my WorkSpace with RDP?
AWS OFICIALAtualizada há 2 anos