问题

PCI DSS合规

  • 2020年11月5日
  • 2回答
  • 274的浏览量
E

我们在AOS节点上发现了4个pci dss符合性:

1.57608 - SMB签名不需要
在远程SMB服务器上不需要签名。
5.3 (CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:L /答:N)
tcp端口445

2.84502 - HSTS从HTTPS服务器丢失
远程web服务器没有强制HSTS。
6.5 (CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:L /答:N)
tcp端口5989

3.51192 - SSL证书不受信任
此服务的SSL证书不受信任。
6.5 (CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:L /答:N)
tcp端口5989

4.57582 - SSL自签名证书
此服务的SSL证书链以一个无法识别的自签名证书结束。
6.4 (CVSS2 # AV: N /交流:L /非盟:N / C: P / I: P / A: N)
tcp端口5989

我可以知道怎么解决吗?

    we had 4 finding for pci dss compliance on AOS node :<\/p>

    1. 57608 - SMB Signing not required
    Signing is not required on the remote SMB server.
    5.3 (CVSS:3.0\/AV:N\/AC:L\/PR:N\/UI:N\/S:U\/C:N\/I:L\/A:N)
    tcp port 445<\/p>

    2. 84502 - HSTS Missing From HTTPS Server
    The remote web server is not enforcing HSTS.
    6.5 (CVSS:3.0\/AV:N\/AC:L\/PR:N\/UI:N\/S:U\/C:L\/I:L\/A:N)
    tcp port 5989<\/p>

    3. 51192 - SSL Certificate Cannot Be Trusted
    The SSL certificate for this service cannot be trusted.
    6.5 (CVSS:3.0\/AV:N\/AC:L\/PR:N\/UI:N\/S:U\/C:L\/I:L\/A:N)
    tcp port 5989<\/p>

    4. 57582 - SSL Self-Signed Certificate
    The SSL certificate chain for this service ends in an unrecognized self-signed certificate.
    6.4 (CVSS2#AV:N\/AC:L\/Au:N\/C:P\/I:P\/A:N)
    tcp port 5989<\/p>

    may i know how to solve it ?<\/p>","quoteUsername":"estint","translations":{"Common":{"like":"Like","unlike":"Unlike"},"Forum":{"Quote":"Quote","Share":"Share"}}}">

    2回答

    Alona
    排名
    Userlevel 6
    徽章 +5

    嗨estint,

    我相信现在有一个支持的案例。为了其他会员的利益,我将把答案贴在这里。

    帮助合规使用流安全中心建议。

    • 安全遵从性的可见性: FSC为企业提供安全热图和完整的可见性到其环境的安全态势。FSC还根据行业最佳实践,使用800多个自动审计检查来识别任何安全漏洞。
    • 安全遵从性优化: FSC为云运营商提供一键式功能,轻松解决他们的安全问题。FSC还提供开箱即用的安全策略,以自动检查常见的法规遵从性策略,如HIPAA、PCI-DSS、CIS等。
    • 安全遵从性的控制: FSC帮助您设置策略,持续实时检测安全漏洞,并自动修复这些漏洞。您还可以在FSC中创建自定义审计检查,以满足特定于业务的安全遵从性需求。

    升级到最近的AOS版本是另一个好主意。

    Hi estint,<\/p>

    \u00a0<\/p>

    I believe there is a support case raised for this now. I will post the answer here for the benefit of other members.<\/p>

    To help with compliance use of Flow Security Central<\/a> is recommended.<\/p>

    V

    我们的扫描也显示CVM/Prism上的“SMB签名不是必需的”漏洞。

    这个问题有更新吗?

    谢谢

    Our scan\u2019s also show \u201cSMB Signing not required\u201d vulnerability on CVM\/Prism.<\/p>

    Is there an update to this question?<\/p>

    thanks<\/p>","quoteUsername":"Vicemil","translations":{"Common":{"like":"Like","unlike":"Unlike"},"Forum":{"Quote":"Quote","Share":"Share"}}}">

    回复


    Baidu