최근 웹 서버에 대해 PCI 검사를 실행했는데 결과가 실패했습니다. 일부 문제는 해결될 수 있지만 다른 문제는 전혀 이해가 되지 않습니다.
머신은 새로 설치되었으며 .NET 3.5 웹 사이트와 dotDefender 웹 애플리케이션 방화벽, 두 가지만 실행 중입니다.
그러나 다음과 유사한 몇 가지 오류가 있습니다.
웹 서버 취약점 영향: /servlet/SessionServlet: JRun 또는 Netware WebSphere 기본 서블릿이 발견되었습니다. 모든 기본 코드는 서버에서 제거되어야 합니다. 위험 요인: 중간/ CVSS2 기본 점수: 6.4 CVE: CVE-2000-0539
이것이 무엇인지는 잘 모르겠지만 서버에서 이와 유사한 것을 찾을 수 없습니다.
웹 서버 취약점 영향: /some.php?=PHPE9568F35- D428-11d2-A769-00AA001ACF42: PHP는 특정 QUERY 문자열이 포함된 특정 HTTP 요청을 통해 잠재적으로 민감한 정보를 공개합니다. 위험 요인: 중간/ CVSS2 기본 점수: 5.0
PHP가 설치되어 있지 않습니다. 해당 쿼리 문자열을 페이지에 추가하려고 하면 애플리케이션이 이를 무시하기 때문에 아무 작업도 수행되지 않습니다. 그리고 해당 phpVersion검사를 수행하면 404가 발생합니다. 이와 유사하게 JSP 및 Oracle과 관련된 수십 개의 오류도 설치되지 않았습니다.
웹 서버 취약점 영향: /admin/database/wwForum.mdb: 7.5 이전의 Web Wiz 포럼은 Cross-Site Scripting 공격에 취약합니다. 기본 로그인/패스는 Administrator/letmein입니다. 위험 요소: 중간/CVSS2 기본 점수: 4.0
Web Wiz Forums, Alan Ward A-Cart 2.0, IlohaMail 등이 모두 취약하다는 오류가 여러 개 있습니다. 이것들은 내가 찾을 수 있는 어느 곳에서도 설치되거나 참조되지 않습니다.
OpenAutoClassifieds와 같이 단순히 존재하지 않는 페이지에 대한 참조도 있습니다.
이러한 오류가 나타나는 이유 또는 이러한 구성 요소가 실제로 설치되어 있는 경우 이러한 구성 요소를 찾을 수 있는 위치에 대해 올바른 방향을 알려줄 수 있는 사람이 있습니까?
참고: 이 웹사이트와 서버는 기본 웹사이트의 하위 도메인용입니다. 기본 웹사이트는 Apache/PHP를 실행하는 서버에서 실행되지만 해당 서버에 액세스할 수 없습니다. 보고서에는 하위 도메인이 스캔 중인 사이트라고 나와 있는데, 메인 사이트도 스캔했을 가능성이 있나요?
답변1
짧은 대답: 그렇지 않습니다.
긴 답변: 세 가지 중 하나가 발생했습니다.
귀하의 감사자는 @HopelessN00b가 말한 것처럼 잘못된 시스템을 스캔했습니다.
(가장 가능성이 높은 시나리오입니다. PCI 사이트는 하위 도메인이고 그 위의 사이트는 Apache/PHP 사이트에 있으므로 해당 사이트를 스캔하여 나열된 취약점을 발견했을 가능성이 전적으로 가능합니다.)귀하의 컴퓨터는 매우 빠른 속도로 손상되었습니다.
(예, 이런 일도 발생합니다. 비록 기계를 점검한 결과 감사 결과가 유효하지 않은 것으로 밝혀졌다면 이를 배제할 수 있다고 생각합니다.)보안 감사관은 바보입니다
(그 사람을 고용하지 마세요!)
귀하가 알려주신 내용을 바탕으로 #1이 가장 가능성이 높으므로 어떤 컴퓨터(호스트 이름)를 알아보세요.그리고IP 주소) 감사관이 스캔하여 올바른 시스템인지 확인하고, 그렇지 않은 경우 스캔을 다시 수행합니다.
또한 메인 서버에 대해 해당 취약점을 직접 확인하십시오(그리고 실제로 유효한 경우 책임 있는 당사자가 이를 수정하도록 하십시오). 이는 상대적으로 심각한 문제이며, 실제로 PCI 표준에 따라~ 해야 하다) 카드 소지자 데이터 장비와 다른 사이트를 분리하여 문제를 해결하지 않으면 감사에 대한 위험 신호를 계속 제기하게 됩니다.
(메인 사이트가 이러한 모든 기능을 실행하는 공유 호스팅 제공업체에 있는 경우 마음의 평화를 위해 전용 상자나 VPS로 옮기는 것을 고려할 수 있습니다.)