Nalezení a oprava zranitelností v Apache APR apr_fnmatch DoS , a Medium Risk Vulnerability

Obsah

• Důležité informace o tomto problému
• Scanning For and Finding Vulnerabilities in Apache APR apr_fnmatch DoS
• Penetrační testování (Pentest) pro tuto zranitelnost
• Aktualizace zabezpečení týkající se zranitelností v Apache APR apr_fnmatch DoS
• Odhalení týkající se zranitelností v Apache APR apr_fnmatch DoS
• Potvrzení Přítomnost zranitelností v Apache APR apr_fnmatch DoS
• False positive/negative
• Patching/Repairing this vulnerability
• Exploits related to Vulnerabilities in Apache APR apr_fnmatch DoS

Důležité informace o tomto problému
Zranitelnosti v Apache APR apr_fnmatch DoS je zranitelnost se středním rizikem, která je jednou z nejčastěji se vyskytujících v sítích po celém světě. Tento problém se vyskytuje přinejmenším od roku 1990, ale ukázalo se, že je buď obtížné jej odhalit, obtížně se řeší nebo je náchylný k úplnému přehlédnutí.

Další informace o tomto problému naleznete také na adrese: www.securiteam.com

Scanning For and Finding Vulnerabilities in Apache APR apr_fnmatch DoS
Použití nástrojů pro správu zranitelností, jako je AVDS, je standardním postupem pro odhalení této zranitelnosti. Primární selhání VA při hledání této zranitelnosti souvisí s nastavením správného rozsahu a frekvence skenování sítě. Je nezbytné, aby byl skenován co nejširší rozsah hostitelů (aktivních IP) a aby skenování probíhalo často. Doporučujeme provádět skenování jednou týdně. Vaše stávající skenovací řešení nebo sada testovacích nástrojů by to měla nejen umožňovat, ale i usnadňovat a být cenově dostupná. Pokud tomu tak není, zvažte AVDS.

Penetrační testování (pentest) této zranitelnosti
Zranitelnosti v Apache APR apr_fnmatch DoS je náchylné k falešně pozitivním hlášením většiny řešení pro hodnocení zranitelností. Společnost AVDS jako jediná používá testování založené na chování, které tento problém eliminuje. U všech ostatních nástrojů VA bezpečnostní konzultanti doporučí potvrzení přímým pozorováním. V každém případě postupy penetračního testování pro odhalování zranitelností v Apache APR apr_fnmatch DoS přinášejí nejvyšší míru přesnosti odhalení, ale vzácnost této nákladné formy testování snižuje její hodnotu. Ideální by bylo mít přesnost pentestování a možnosti četnosti a rozsahu VA řešení, a toho dosahuje pouze AVDS.

Aktualizace zabezpečení zranitelností v Apache APR apr_fnmatch DoS
Nejnovější aktualizace této zranitelnosti naleznete na adrese www.securiteam.com. Vzhledem k tomu, že se jedná o jednu z nejčastěji nalézaných zranitelností, je na internetu dostatek informací týkajících se jejího zmírnění a velmi dobrý důvod pro její opravu. Hackeři si také uvědomují, že se jedná o často nalézanou zranitelnost, a proto je její odhalení a oprava o to důležitější. Je tak dobře známá a běžná, že každá síť, kde je přítomna a není odstraněna, znamená pro útočníky „nízko visící ovoce“.

Odhalení související s touto zranitelností

Potvrzení přítomnosti zranitelnosti v Apache APR apr_fnmatch DoS
AVDS v současné době testuje a nachází tuto zranitelnost s nulovým počtem falešně pozitivních výsledků. Pokud vaše současná sada nástrojů indikuje její přítomnost, ale domníváte se, že se pravděpodobně jedná o falešně pozitivní výsledky, kontaktujte nás a požádejte o předvedení AVDS.

False positive/negatives
Tajným zabijákem hodnoty řešení VA je falešná pozitivita. V celém odvětví probíhaly závody o nalezení co největšího počtu zranitelností, včetně zranitelností v Apache APR apr_fnmatch DoS ,a to mělo za následek přínos pro špatně napsané testy, které posilují zprávy o skenování přidáním vysokého procenta nejistoty. To možná před několika lety prodalo spoustu systémů, ale také to zaseklo téměř všechna VA řešení se záměrně nepřesnými hlášeními, která přidávají čas na opravy, které si žádný správce nemůže dovolit. Společnost Beyond Security se tohoto závodu o vzájemně zaručené zničení odvětví neúčastnila a dodnes vytváří nejpřesnější a nejúčinnější dostupná hlášení.

Záplatování/oprava této zranitelnosti

Zranitelnosti v Apache APR apr_fnmatch DoS je zranitelnost se středním rizikem, která je zároveň vysoce častá a dobře viditelná. Jedná se o nejzávažnější kombinaci bezpečnostních faktorů, která existuje, a je nesmírně důležité ji ve vaší síti najít a co nejdříve opravit.

Prosím, navštivte také stránku www.securiteam.com, kde si můžete prohlédnout všechny dostupné exploity této zranitelnosti, nebo vyhledejte pomocí „Vulnerabilities in Apache APR apr_fnmatch DoS“.