CVEについて

Amazon Inspector等で脆弱性がないかチェックすると、CVEという言葉を見かける事があるかと思います。

CVE(共通脆弱性識別因子)は個別の製品中の脆弱性を識別するためにつけられた番号です。

CVEはCVE-西暦-番号という形式で表現されます。

各組織が出している脆弱性情報には、その組織独自のIDがついていたりもしますが、基本的にはCVEも併記されています。このおかげで、Amazon Inspectorで見つかった脆弱性のCVEを検索すれば様々な組織が出している対策情報がすぐに見つかるわけですね。

適当にCVEでググっても色んな情報にありつけるとは思いますが、https://cve.mitre.org/が本家のサイトなのでとりあえずそこを見てみると良いかもしれません。 また、https://jvndb.jvn.jp/ は日本語の脆弱性対策情報データベースです。 Amazon linuxについての脆弱性であれば、https://alas.aws.amazon.com/ もあります。