Recherche et correction de vulnérabilités dans Apache APR apr_fnmatch DoS , une vulnérabilité à risque moyen

Contenu

• Informations vitales sur ce problème
• Recherche et découverte de vulnérabilités dans Apache APR apr_fnmatch DoS
• Test de pénétration. (Pentest) pour cette vulnérabilité
• Mises à jour de sécurité sur les vulnérabilités dans Apache APR apr_fnmatch DoS
• Divulgations liées aux vulnérabilités dans Apache APR apr_fnmatch DoS
• Confirmer la la présence de vulnérabilités dans Apache APR apr_fnmatch DoS
• Faux positifs/négatifs
• Patching/Réparation de cette vulnérabilité
• Exploits liés aux vulnérabilités dans Apache APR apr_fnmatch DoS

Informations vitales sur ce problème
Vulnérabilités dans Apache APR apr_fnmatch DoS est une vulnérabilité de risque moyen qui est l’une des plus fréquemment trouvées sur les réseaux du monde entier. Ce problème existe depuis au moins 1990 mais s’est avéré soit difficile à détecter, soit difficile à résoudre, soit enclin à être entièrement négligé.

Pour plus d’informations sur ce problème également, voir : www.securiteam.com

Scanning For and Finding Vulnerabilities in Apache APR apr_fnmatch DoS
L’utilisation d’outils de gestion des vulnérabilités, comme AVDS, est une pratique standard pour la découverte de cette vulnérabilité. Le principal échec d’AV dans la découverte de cette vulnérabilité est lié à la définition de l’étendue et de la fréquence appropriées des analyses du réseau. Il est essentiel que le plus grand nombre possible d’hôtes (IP actives) soient analysés et que les analyses soient fréquentes. Nous recommandons une fréquence hebdomadaire. Votre solution d’analyse existante ou votre ensemble d’outils de test devrait rendre cela non seulement possible, mais facile et abordable. Si ce n’est pas le cas, veuillez considérer AVDS.

Test de pénétration (pentest) pour cette vulnérabilité
Les vulnérabilités dans Apache APR apr_fnmatch DoS est sujet à des rapports faux positifs par la plupart des solutions d’évaluation de vulnérabilité. AVDS est le seul à utiliser des tests basés sur le comportement qui éliminent ce problème. Pour tous les autres outils d’AV, les consultants en sécurité recommanderont une confirmation par observation directe. Dans tous les cas, les procédures de test de pénétration pour la découverte de vulnérabilités dans Apache APR apr_fnmatch DoS produisent le plus haut taux de précision de découverte, mais la rareté de cette forme coûteuse de test en dégrade la valeur. L’idéal serait d’avoir la précision du pentesting et les possibilités de fréquence et de portée des solutions VA, et cela n’est accompli que par AVDS.

Mises à jour de sécurité sur les vulnérabilités dans Apache APR apr_fnmatch DoS
Pour les mises à jour les plus récentes sur cette vulnérabilité, veuillez consulter www.securiteam.com Étant donné que c’est l’une des vulnérabilités les plus fréquemment trouvées, il y a beaucoup d’informations concernant l’atténuation en ligne et une très bonne raison de la faire corriger. Les pirates sont également conscients qu’il s’agit d’une vulnérabilité fréquemment trouvée, ce qui rend sa découverte et sa réparation d’autant plus importantes. Elle est si bien connue et commune que tout réseau qui l’a présente et non atténuée indique un « fruit mûr » pour les attaquants.

Disclosions liées à cette vulnérabilité

Confirmation de la présence de vulnérabilités dans Apache APR apr_fnmatch DoS
AVDS teste actuellement et trouve cette vulnérabilité avec zéro faux positif. Si votre ensemble actuel d’outils indique qu’elle est présente mais que vous pensez qu’il s’agit probablement d’un faux positif, veuillez nous contacter pour une démonstration d’AVDS.

Faux positifs/négatifs
Le tueur secret de la valeur des solutions AV est le faux positif. Il y avait une course à l’échelle de l’industrie pour trouver le plus de vulnérabilités, y compris les vulnérabilités dans Apache APR apr_fnmatch DoS ,et cela a abouti au bénéfice de tests mal écrits qui renforcent les rapports de scan en ajoutant un pourcentage élevé d’incertitude. Cela a peut-être permis de vendre beaucoup de systèmes il y a quelques années, mais cela a également bloqué presque toutes les solutions VA avec des rapports délibérément inexacts qui ajoutent du temps aux réparations qu’aucun administrateur ne peut se permettre. Beyond Security n’a pas participé à cette course à la destruction mutuellement assurée de l’industrie et produit à ce jour les rapports les plus précis et exploitables disponibles.

Patching/Réparation de cette vulnérabilité

Vulnérabilités dans Apache APR apr_fnmatch DoS est une vulnérabilité à risque moyen qui est également à haute fréquence et à haute visibilité. C’est la combinaison de facteurs de sécurité la plus sévère qui existe et il est extrêmement important de la trouver sur votre réseau et de la corriger dès que possible.

Veuillez également visiter www.securiteam.com pour voir tous les exploits disponibles pour cette vulnérabilité, ou faire une recherche en utilisant « Vulnérabilités dans Apache APR apr_fnmatch DoS ».