PCI DSS準拠:POS(Point-of-Sale)ソフトウェア

info Nessus プラグイン ID 108410
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストで実行されているPOSソフトウェアが検出されました。

説明

インターネット上でPOSシステムが視認できるとき、カード会員のデータ環境に対するリスクが高まるため、1)このシステムがインターネット上で視認できる必要があること、システムが安全に実装されていること、最初のデフォルトパスワードが複雑なパスワードに変更されていることを確認するか、2)システムが再構成され、インターネットで視認できなくなったことを確認します。この注記についての質問は、ASVにお問い合わせください。

プラグインの詳細

深刻度: Info

ID: 108410

ファイル名: pci_pos_software.nasl

バージョン: 1.4

タイプ: summary

ファミリー: Policy Compliance

公開日: 2018/3/19

更新日: 2019/4/4

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks