Trovare e risolvere le vulnerabilità in Apache APR apr_fnmatch DoS , una vulnerabilità a medio rischio

Contenuti

  • Informazioni vitali su questo problema
  • Scansione e ricerca di vulnerabilità in Apache APR apr_fnmatch DoS
  • Test di penetrazione (Pentest) per questa vulnerabilità
  • Aggiornamenti di sicurezza sulle vulnerabilità in Apache APR apr_fnmatch DoS
  • Disposizioni relative alle vulnerabilità in Apache APR apr_fnmatch DoS
  • Conferma la presenza di vulnerabilità in Apache APR apr_fnmatch DoS
  • Falsi positivi/negativi
  • Patching/Riparazione di questa vulnerabilità
  • Sfruttamento relativo alle vulnerabilità in Apache APR apr_fnmatch DoS

Informazioni vitali su questo problema
Vulnerabilità in Apache APR apr_fnmatch DoS è una vulnerabilità a medio rischio che è una delle più frequenti nelle reti di tutto il mondo. Questo problema esiste almeno dal 1990, ma si è dimostrato difficile da rilevare, difficile da risolvere o incline ad essere trascurato completamente.

Per maggiori informazioni su questo problema vedere anche: www.securiteam.com

Scansione e ricerca di vulnerabilità in Apache APR apr_fnmatch DoS
L’uso di strumenti di gestione delle vulnerabilità, come AVDS, sono la pratica standard per la scoperta di questa vulnerabilità. Il fallimento principale di VA nel trovare questa vulnerabilità è legato all’impostazione della portata e della frequenza adeguata delle scansioni di rete. È vitale che la gamma più ampia possibile di host (IP attivi) sia scansionata e che la scansione sia fatta frequentemente. Noi raccomandiamo una scansione settimanale. La vostra soluzione di scansione esistente o il set di strumenti di test dovrebbe rendere questo non solo possibile, ma facile e conveniente. Se questo non è il caso, considera AVDS.

Test di penetrazione (pentest) per questa vulnerabilità
Le vulnerabilità in Apache APR apr_fnmatch DoS è incline a rapporti falsi positivi dalla maggior parte delle soluzioni di valutazione della vulnerabilità. AVDS è l’unico ad utilizzare test basati sul comportamento che elimina questo problema. Per tutti gli altri strumenti VA i consulenti di sicurezza raccomandano la conferma tramite osservazione diretta. In ogni caso le procedure di Penetration testing per la scoperta di vulnerabilità in Apache APR apr_fnmatch DoS producono il più alto tasso di accuratezza della scoperta, ma la scarsa frequenza di questa costosa forma di test ne degrada il valore. L’ideale sarebbe avere l’accuratezza del pentesting e le possibilità di frequenza e portata delle soluzioni VA, e questo è realizzato solo da AVDS.

Aggiornamenti di sicurezza sulle vulnerabilità in Apache APR apr_fnmatch DoS
Per gli aggiornamenti più attuali su questa vulnerabilità si prega di controllare www.securiteam.com Dato che questa è una delle vulnerabilità trovate più frequentemente, ci sono ampie informazioni riguardanti la mitigazione online e ottime ragioni per sistemarla. Gli hacker sono anche consapevoli che questa è una vulnerabilità trovata frequentemente e quindi la sua scoperta e riparazione è molto più importante. È così ben noto e comune che qualsiasi rete che lo ha presente e non mitigato indica “frutti a portata di mano” per gli attaccanti.

Disposizioni relative a questa vulnerabilità

Conferma della presenza di vulnerabilità in Apache APR apr_fnmatch DoS
AVDS sta attualmente testando e trovando questa vulnerabilità con zero falsi positivi. Se il tuo attuale set di strumenti indica che è presente ma pensi che sia probabilmente un falso positivo, contattaci per una dimostrazione di AVDS.

Falsi positivi/negativi
Il killer segreto del valore delle soluzioni VA è il falso positivo. C’è stata una corsa a livello industriale per trovare il maggior numero di vulnerabilità, tra cui Vulnerabilità in Apache APR apr_fnmatch DoS, e questo si è tradotto in un vantaggio per i test scritti male che arricchiscono i rapporti di scansione aggiungendo un’alta percentuale di incertezza. Questo può aver venduto un sacco di sistemi alcuni anni fa, ma ha anche bloccato quasi tutte le soluzioni VA con rapporti deliberatamente imprecisi che aggiungono tempo alle riparazioni che nessun amministratore può permettersi. Beyond Security non ha partecipato a questa corsa alla distruzione reciprocamente assicurata dell’industria e fino ad oggi produce i rapporti più accurati ed efficaci disponibili.

Patching/Riparazione di questa vulnerabilità

Vulnerabilità in Apache APR apr_fnmatch DoS è una vulnerabilità a medio rischio che è anche ad alta frequenza ed alta visibilità. Questa è la più grave combinazione di fattori di sicurezza che esiste ed è estremamente importante trovarla sulla vostra rete e correggerla il più presto possibile.

Si prega di visitare anche www.securiteam.com per visualizzare eventuali exploit disponibili per questa vulnerabilità, o cercare utilizzando “Vulnerabilità in Apache APR apr_fnmatch DoS”.

Leave a Reply