Один з наших веб-серверів просто не витримав PCI-DSS, оскільки вуль. Сканування виявило, що операційна система була Windows Server 2003 з пакетом оновлень 1 (очевидно, дуже застаріла!).
Моє питання полягає в тому, як сканування вульна виявити це, оскільки я не можу знайти спосіб, щоб джерело тієї ж інформації, не маючи доступу AD до цього вікна (це на мережі постачальників послуг). Навіть з nmap, він лише дає припущення до версії ОС:
Агресивні припущення ОС: Microsoft Windows Server 2003 SP1 або SP2 (99%) Отже, як я можу перевірити це перед відправкою дуже, дуже роздратованого електронного листа нашому постачальнику? Якщо це точно, то я б сказав, що це недбалість, і мій тон електронної пошти їм не буде дуже хорошим.
У мене немає доступу до цього вікна.