2022-10-14 解读Inspector扫描出的漏洞信息的两

写写我的学习笔记，本文仅为个人学习心得，与AWS无关

内容简介

当查看Inspector扫描出的信息时，发现有些没有修复建议，别着急，可以使用以下两种办法找到你需要的信息

方法1

打开Inspector的一条Finding后，找到Vulnerablity Details中的Vulnerability ID，最右侧的Link会导向源网站，可能是NVD或CVE

Inspector界面展示

根据源网站中列出的索引再次去寻找相应机器的修复方法：

源网站Refernces展示

如果觉得源网站分类还是不够清楚，可以直接使用第二种方法

方法2

访问网站https://www.tenable.com/plugins
这家会把相应的CVE根据不同的类别再次做细分，最后称为Plugin，也就是最左侧ID那一列。
首先可以通过右侧的Filters选择字段，输入从inspector里得到的信息，比如CVE ID和机器OS类型。

搜索示例

找到合适的以后，点击最左侧ID列的数字，进入详细页面，查看信息。Solution和See Also两部分是我们需要的内容。

详细示例

小结

漏洞修复是个很艰苦和复杂的运维工作，没有简单的一劳永逸的解决方案，需要我们花心思去寻找答案，加油！