Cómo encontrar y solucionar vulnerabilidades en Apache APR apr_fnmatch DoS , una vulnerabilidad de riesgo medio

Contenido

• Información vital sobre este problema
• Escaneo y búsqueda de vulnerabilidades en Apache APR apr_fnmatch DoS
• Pruebas de penetración (Pentest) para esta vulnerabilidad
• Actualizaciones de seguridad sobre vulnerabilidades en Apache APR apr_fnmatch DoS
• Divulgaciones relacionadas con vulnerabilidades en Apache APR apr_fnmatch DoS
• Confirmando la presencia de vulnerabilidades en Apache APR apr_fnmatch DoS
• Falsos positivos/negativos
• Parcheo/Reparación de esta vulnerabilidad
• Explotaciones relacionadas con vulnerabilidades en Apache APR apr_fnmatch DoS

Información vital sobre este problema
Vulnerabilidades en Apache APR apr_fnmatch DoS es una vulnerabilidad de riesgo medio que es una de las más frecuentes en redes de todo el mundo. Este problema ha existido desde al menos 1990, pero ha demostrado ser difícil de detectar, difícil de resolver o propenso a ser pasado por alto por completo.

Para obtener más información sobre este problema también ver: www.securiteam.com

Búsqueda y búsqueda de vulnerabilidades en Apache APR apr_fnmatch DoS
El uso de herramientas de gestión de vulnerabilidades, como AVDS, son una práctica estándar para el descubrimiento de esta vulnerabilidad. El principal fallo de VA en el descubrimiento de esta vulnerabilidad está relacionado con el establecimiento del alcance y la frecuencia adecuados de los escaneos de la red. Es vital que se escanee el rango más amplio posible de hosts (IPs activas) y que el escaneo se haga con frecuencia. Recomendamos que sea semanal. Su solución de escaneo o conjunto de herramientas de prueba existente debería hacer esto no sólo posible, sino fácil y asequible. Si ese no es el caso, por favor considere AVDS.

Pruebas de penetración (pentest) para esta vulnerabilidad
Las vulnerabilidades en Apache APR_fnmatch DoS son propensas a informes falsos positivos por la mayoría de las soluciones de evaluación de vulnerabilidades. AVDS es el único que utiliza pruebas basadas en el comportamiento que eliminan este problema. Para todas las demás herramientas de evaluación de vulnerabilidades, los consultores de seguridad recomiendan la confirmación mediante la observación directa. En cualquier caso, los procedimientos de pruebas de penetración para el descubrimiento de vulnerabilidades en Apache APR apr_fnmatch DoS producen la mayor tasa de precisión de descubrimiento, pero la poca frecuencia de esta costosa forma de prueba degrada su valor. Lo ideal sería tener la precisión del pentesting y las posibilidades de frecuencia y alcance de las soluciones de VA, y esto sólo se consigue con AVDS.

Actualizaciones de seguridad sobre las vulnerabilidades en Apache APR apr_fnmatch DoS
Para las actualizaciones más actuales sobre esta vulnerabilidad, por favor, compruebe www.securiteam.com Dado que esta es una de las vulnerabilidades encontradas con más frecuencia, hay una amplia información con respecto a la mitigación en línea y una muy buena razón para conseguir arreglarla. Los hackers también son conscientes de que se trata de una vulnerabilidad encontrada con frecuencia, por lo que su descubrimiento y reparación es mucho más importante. Es tan conocida y común que cualquier red que la tenga presente y sin mitigar indica «fruta fácil» para los atacantes.

Divulgaciones relacionadas con esta vulnerabilidad

Confirmando la presencia de vulnerabilidades en Apache APR apr_fnmatch DoS
AVDS está actualmente probando y encontrando esta vulnerabilidad con cero falsos positivos. Si su conjunto actual de herramientas está indicando que está presente pero cree que probablemente es un falso positivo, póngase en contacto con nosotros para una demostración de AVDS.

Falsos positivos/negativos
El asesino secreto del valor de la solución VA es el falso positivo. Hubo una carrera en toda la industria para encontrar la mayor cantidad de vulnerabilidades, incluyendo Vulnerabilidades en Apache APR apr_fnmatch DoS ,y esto resultó en beneficio de las pruebas mal escritas que refuerzan los informes de escaneo añadiendo un alto porcentaje de incertidumbre. Esto puede haber vendido muchos sistemas hace algunos años, pero también atascó casi todas las soluciones de VA con informes deliberadamente inexactos que añaden tiempo a las reparaciones que ningún administrador puede permitirse. Beyond Security no participó en esta carrera hacia la destrucción mutuamente asegurada de la industria y hasta el día de hoy produce los informes más precisos y procesables disponibles.

Parcheando/Reparando esta Vulnerabilidad

Vulnerabilidades en Apache APR apr_fnmatch DoS es una vulnerabilidad de riesgo medio que también es de alta frecuencia y alta visibilidad. Es la combinación de factores de seguridad más severa que existe y es extremadamente importante encontrarla en su red y repararla lo antes posible.

Por favor, visite también www.securiteam.com para ver cualquier exploit disponible para esta vulnerabilidad, o busque usando «Vulnerabilities in Apache APR apr_fnmatch DoS».