Perguntas sobre 'pci-dss'

Tags
2
respostas

Qual é a melhor solução para conformidade com o PCI-DSS? [fechadas]

Estou comparando diferentes soluções para conformidade com o PCI-DSS, lendo muitos white papers e folhetos sobre RSA enVision, Splunk, LogRhythm, SenSage, ArcSight e OSSEC. Infelizmente, a comparação tem sido difícil, devido à falta de detalh...
11.12.2009 / 01:34
2
respostas

pw scan trustwave: dns amplificação de negação de serviço, Bind 9.8.1-P1, não parece

Em nossa última varredura PCI TW, uma de nossas bandeiras foi "Negação de amplificação de DNS de serviço ". Neste momento, o servidor DNS está executando o Bind 9.8.1-P1. Parece que os CVEs são para uma versão muito mais antiga: CVE-2006-0988...
25.11.2013 / 17:27
2
respostas

Como obtenho uma PCI compatível com o OS X 10.5 box quando as versões PHP e Kerberos do OS X 10.5.7 são consideradas 'Vulnerabilidades'?

Acabei de atualizar um servidor para a versão mais recente do OS X 10.5.7 e minha varredura de conformidade me diz que esses componentes instalados no SO estão causando vulnerabilidades. Não consigo ver onde posso baixar versões superiores ou me...
18.06.2009 / 07:36
1
resposta

Fix CVE-2009-0796 Ubuntu Hardy

Eu tenho um servidor rodando o Ubuntu 8.04 que atualmente está em conformidade com o PCI-DSS. A última verificação de segurança levantou a questão CVE-2009-0796 Isso requer a instalação de uma versão do libapache2-mod-perl2 (2.0.4-6ubuntu1...
27.07.2012 / 09:03
1
resposta

Host bastião para conformidade com PCI

Um cliente no setor de varejo tem uma rede com terminais de ponto de venda (PDV) que se conectam a um servidor PDV. Além disso, a maioria das estações de trabalho do Windows em áreas de não vendas também se conecta ao mesmo servidor. Isso ocorre...
02.08.2013 / 20:58
1
resposta

Detectar remotamente o nível do Service Pack do Windows Server

Um dos nossos servidores da Web falhou na conformidade com o PCI-DSS porque a verificação de vulnerabilidades detectou que o sistema operacional era o Windows Server 2003 Service Pack 1 (obviamente muito desatualizado!). Minha pergunta é como...
08.05.2013 / 23:14
1
resposta

Falha na Conformidade PCI - Porta: 21 Protocolo: tcp | Resumo: tenta alguns estouros de buffer

Tivemos a conformidade com a PCI por aproximadamente 4 meses e, de repente, isso ocorre: Fail Serious Port: 21 Protocol: tcp Summary : attempts some buffer overflows CVSS Base Score : 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) CVSS Temporal Sc...
30.11.2010 / 04:43
1
resposta

servidor da Web vaza um endereço IP privado por meio de seus cabeçalhos HTTP. como consertar?

Eu já localizei esta questão na falha do servidor: Pergunta de falha do servidor Mas não há resposta. Alguém tem algum conselho sobre como corrigir o problema? Estamos executando o 2003 Server R2 Ent, o service pack mais recente é aplica...
30.08.2010 / 22:15
2
respostas

Falha na verificação de PCI-DSS em 'Endereço IP em cabeçalhos de HTTP' no IIS 7.0?

Meu cliente está tendo seu website validado para aceitar pagamentos com cartão no site, e uma das falhas é que estamos vazando o endereço IP interno, mas estamos usando o IIS 7.0, o que achei que não fizesse isso. Eu mesmo verifiquei os cabeç...
03.08.2010 / 10:23
1
resposta

(PCI-DSS, APF) Porta de Origem do Pacote UDP do Firewall 53 Bypass do Conjunto de Regras?

Estou lidando com as vulnerabilidades relatadas por um scanner PCI-DSS, e uma delas é nova para mim: Title Firewall UDP Packet Source Port 53 Ruleset BypassSynopsis: Firewall rulesets can be bypassed.Impact: It is possible to bypass t...
25.11.2015 / 03:38