Use of Outdated Vulnerable Component

古く脆弱なコンポーネントの使用

Risk: low

説明

アプリケーションは、公に知られている脆弱性を持つ古いコンポーネントを使用しています。この問題の悪用は、容易に入手可能な既製の攻撃コードから、カスタムエクスプロイトを必要とするものまで様々です。

推奨事項

脆弱なコンポーネントに関連するリスクを軽減するために、以下の手順を検討してください：

1. 脆弱なコンポーネントの特定: アプリケーションで使用されている特定の脆弱なコンポーネントを特定することから始めます。これは、ライブラリ、フレームワーク、言語機能、またはその他のソフトウェアコンポーネントである可能性があります。
2. 脆弱なコンポーネントを最新バージョンに更新します。
3. 脆弱なコンポーネントが非推奨（deprecated）になっている場合は、代替のコンポーネントやフォークの使用を検討してください。

リンク

• Top 10 A9-Using Components with Known Vulnerabilities

標準

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_6
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
  • CC_8_1
  • CC_9_2
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258