Findelse og rettelse af sårbarheder i Apache APR apr_fnmatch DoS , en sårbarhed med middelstor risiko

Indhold

• Væsentlige oplysninger om dette problem
• Scanning efter og finde sårbarheder i Apache APR apr_fnmatch DoS
• Penetrationstest (Pentest) for denne sårbarhed
• Sikkerhedsopdateringer om sårbarheder i Apache APR apr_fnmatch DoS
• Offentliggørelser vedrørende sårbarheder i Apache APR apr_fnmatch DoS
• Bekræftelse af tilstedeværelsen af sårbarheder i Apache APR apr_fnmatch DoS
• Falsk positiv/negativ
• Patching/Reparation af denne sårbarhed
• Udnyttelser i forbindelse med sårbarheder i Apache APR apr_fnmatch DoS

Væsentlige oplysninger om dette problem
Sårbarheder i Apache APR apr_fnmatch DoS er en sårbarhed med middelstor risiko, som er en af de mest hyppigt forekommende på netværk over hele verden. Dette problem har eksisteret siden mindst 1990, men har vist sig at være enten svært at opdage, svært at løse eller tilbøjeligt til at blive overset helt.

For yderligere oplysninger om dette problem se: www.securiteam.com

Scanning efter og finde sårbarheder i Apache APR apr_fnmatch DoS
Brug af værktøjer til administration af sårbarheder, som AVDS, er standardpraksis for opdagelse af denne sårbarhed. VA’s primære fejl i forbindelse med at finde denne sårbarhed er relateret til at indstille det rette omfang og den rette frekvens af netværksscanninger. Det er vigtigt, at der scannes så mange værter (aktive IP’er) som muligt, og at scanningen foretages hyppigt. Vi anbefaler ugentligt. Din eksisterende scanningsløsning eller dit eksisterende sæt af testværktøjer bør gøre dette ikke blot muligt, men også let og overkommeligt. Hvis det ikke er tilfældet, bør du overveje AVDS.

Penetrationstest (pentest) for denne sårbarhed
Sårbarhederne i Apache APR apr_fnmatch DoS er tilbøjelig til at give falske positive rapporter fra de fleste løsninger til vurdering af sårbarheder. AVDS er alene om at bruge adfærdsbaseret testning, der eliminerer dette problem. For alle andre VA-værktøjer vil sikkerhedskonsulenter anbefale bekræftelse ved direkte observation. Under alle omstændigheder giver penetrationsundersøgelsesprocedurer til opdagelse af sårbarheder i Apache APR apr_fnmatch DoS den højeste nøjagtighedsgrad, men den sjældne hyppighed af denne dyre form for undersøgelse forringer dens værdi. Det ideelle ville være at have pentestingnøjagtighed og mulighederne for hyppighed og omfang af VA-løsninger, og dette opnås kun af AVDS.

Sikkerhedsopdateringer om sårbarheder i Apache APR apr_fnmatch DoS
For de mest aktuelle opdateringer om denne sårbarhed henvises til www.securiteam.com Da dette er en af de mest hyppigt fundne sårbarheder, er der rigelig information om afhjælpning online og meget god grund til at få den rettet. Hackere er også klar over, at det er en sårbarhed, der ofte findes, og derfor er det så meget vigtigere at opdage og udbedre den. Den er så velkendt og almindelig, at ethvert netværk, hvor den er til stede og ikke er afhjulpet, er en “lavt hængende frugt” for angribere.

Oplysninger i forbindelse med denne sårbarhed

Bevisning af tilstedeværelsen af sårbarheder i Apache APR apr_fnmatch DoS
AVDS tester i øjeblikket for og finder denne sårbarhed med nul falske positive resultater. Hvis dit nuværende sæt af værktøjer viser, at den er til stede, men du mener, at det sandsynligvis er en falsk positiv, bedes du kontakte os for at få en demonstration af AVDS.

Falsk positive/negative
Den hemmelige dræber af VA-løsningsværdi er den falsk positive. Der var et branchemæssigt kapløb om at finde flest sårbarheder, herunder Sårbarheder i Apache APR apr_fnmatch DoS ,og dette resulterede i fordel for dårligt skrevne tests, der oksekød op scanningsrapporter ved at tilføje en høj procentdel af usikkerhed. Dette kan have solgt en masse systemer for nogle år siden, men det har også sat næsten alle VA-løsninger fast med bevidst upræcise rapporter, der tilføjer tid til reparationer, som ingen administrator har råd til. Beyond Security deltog ikke i dette kapløb mod branchens gensidigt sikrede ødelæggelse og producerer den dag i dag de mest nøjagtige og brugbare rapporter, der er tilgængelige.

Patching/Reparation af denne sårbarhed

Sårbarheder i Apache APR apr_fnmatch DoS er en sårbarhed med middelstor risiko, der også er højfrekvent og høj synlighed. Dette er den alvorligste kombination af sikkerhedsfaktorer, der findes, og det er ekstremt vigtigt at finde den på dit netværk og rette den så hurtigt som muligt.

Besøg også www.securiteam.com for at se alle tilgængelige exploits for denne sårbarhed, eller søg ved hjælp af “Vulnerabilities in Apache APR apr_fnmatch DoS”.