问题

PCI DSS合规

  • 2020年11月5日
  • 2回答
  • 274的浏览量

我们在AOS节点上发现了4个pci dss符合性:

1.57608 - SMB签名不需要
在远程SMB服务器上不需要签名。
5.3 (CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:L /答:N)
tcp端口445

2.84502 - HSTS从HTTPS服务器丢失
远程web服务器没有强制HSTS。
6.5 (CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:L /答:N)
tcp端口5989

3.51192 - SSL证书不受信任
此服务的SSL证书不受信任。
6.5 (CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:L /答:N)
tcp端口5989

4.57582 - SSL自签名证书
此服务的SSL证书链以一个无法识别的自签名证书结束。
6.4 (CVSS2 # AV: N /交流:L /非盟:N / C: P / I: P / A: N)
tcp端口5989

我可以知道怎么解决吗?


2回答

Userlevel 6
徽章 +5

嗨estint,

我相信现在有一个支持的案例。为了其他会员的利益,我将把答案贴在这里。

帮助合规使用流安全中心建议。

  • 安全遵从性的可见性: FSC为企业提供安全热图和完整的可见性到其环境的安全态势。FSC还根据行业最佳实践,使用800多个自动审计检查来识别任何安全漏洞。
  • 安全遵从性优化: FSC为云运营商提供一键式功能,轻松解决他们的安全问题。FSC还提供开箱即用的安全策略,以自动检查常见的法规遵从性策略,如HIPAA、PCI-DSS、CIS等。
  • 安全遵从性的控制: FSC帮助您设置策略,持续实时检测安全漏洞,并自动修复这些漏洞。您还可以在FSC中创建自定义审计检查,以满足特定于业务的安全遵从性需求。

升级到最近的AOS版本是另一个好主意。

我们的扫描也显示CVM/Prism上的“SMB签名不是必需的”漏洞。

这个问题有更新吗?

谢谢

回复


Baidu