Het vinden en repareren van kwetsbaarheden in Apache APR apr_fnmatch DoS , een kwetsbaarheid met gemiddeld risico

Inhoud

• Vitale informatie over deze kwestie
• Scannen naar en vinden van kwetsbaarheden in Apache APR apr_fnmatch DoS
• Penetratietesten (Pentest) voor deze Kwetsbaarheid
• Security updates over Kwetsbaarheden in Apache APR apr_fnmatch DoS
• Disclosures gerelateerd aan Kwetsbaarheden in Apache APR apr_fnmatch DoS
• Bevestigen van de aanwezigheid van kwetsbaarheden in Apache APR apr_fnmatch DoS
• False positieven/negatieven
• Patchen/herstellen van deze kwetsbaarheid
• Exploits gerelateerd aan kwetsbaarheden in Apache APR apr_fnmatch DoS

Vitale informatie over dit probleem
Vulnerabilities in Apache APR apr_fnmatch DoS is een Medium risk kwetsbaarheid die een van de meest voorkomende is op netwerken over de hele wereld. Dit probleem bestaat al sinds 1990, maar is moeilijk op te sporen, moeilijk op te lossen of wordt vaak helemaal over het hoofd gezien.

Voor meer informatie over dit probleem zie: www.securiteam.com

Scannen naar en vinden van kwetsbaarheden in Apache APR apr_fnmatch DoS
Het gebruik van Vulnerability Management tools, zoals AVDS, is standaard voor het ontdekken van deze kwetsbaarheid. De voornaamste tekortkoming van VA bij het vinden van deze kwetsbaarheid heeft te maken met het instellen van de juiste reikwijdte en frequentie van netwerkscans. Het is van vitaal belang dat een zo breed mogelijk scala van hosts (actieve IP’s) wordt gescand en dat er regelmatig wordt gescand. Wij raden wekelijks scannen aan. Uw bestaande scanoplossing of set van testtools zou dit niet alleen mogelijk moeten maken, maar ook gemakkelijk en betaalbaar. Als dat niet het geval is, overweeg dan AVDS.

Penetratietest (pentest) voor deze kwetsbaarheid
De kwetsbaarheden in Apache APR apr_fnmatch DoS is gevoelig voor vals-positieve rapporten door de meeste oplossingen voor kwetsbaarheidsbeoordeling. AVDS is de enige die gedragsgebaseerde testen gebruikt die dit probleem elimineren. Voor alle andere VA tools zullen security consultants bevestiging door directe observatie aanbevelen. In ieder geval levert de procedure voor penetratietesten voor het ontdekken van kwetsbaarheden in Apache APR apr_fnmatch DoS de hoogste nauwkeurigheid van ontdekking op, maar de onregelmatigheid van deze dure vorm van testen doet afbreuk aan de waarde ervan. Het ideaal zou zijn om pentesting nauwkeurigheid en de frequentie en reikwijdte mogelijkheden van VA oplossingen te hebben, en dit wordt alleen bereikt door AVDS.

Security Updates on Vulnerabilities in Apache APR apr_fnmatch DoS
Voor de meest actuele updates over deze kwetsbaarheid kijk op www.securiteam.com Gezien het feit dat dit een van de meest gevonden kwetsbaarheden is, is er voldoende informatie over mitigatie online en zeer goede reden om het te laten repareren. Hackers weten ook dat dit een veelvuldig aangetroffen kwetsbaarheid is en daarom is het des te belangrijker dat deze wordt ontdekt en verholpen. Deze kwetsbaarheid is zo bekend en komt zo vaak voor dat elk netwerk waar deze kwetsbaarheid aanwezig is en niet is verholpen, laaghangend fruit is voor aanvallers.

Disclosures gerelateerd aan deze kwetsbaarheid

Confirming the Presence of Vulnerabilities in Apache APR apr_fnmatch DoS
AVDS test momenteel op deze kwetsbaarheid en vindt deze met nul fout-positieven. Als uw huidige set van tools aangeeft dat het aanwezig is, maar u denkt dat het waarschijnlijk een vals-positieve is, neem dan contact met ons op voor een demonstratie van AVDS.

Vals-positieven/negatieven
De geheime moordenaar van de waarde van VA-oplossingen is het vals-positief. Er was een industrie brede race om de meeste kwetsbaarheden te vinden, inclusief kwetsbaarheden in Apache APR apr_fnmatch DoS, en dit resulteerde in voordeel voor slecht geschreven tests die scan rapporten oppeppen door een hoog percentage van onzekerheid toe te voegen. Dit heeft enkele jaren geleden misschien veel systemen verkocht, maar het heeft ook bijna alle VA oplossingen opgezadeld met opzettelijk onnauwkeurige rapporten die tijd toevoegen aan reparaties die geen enkele beheerder zich kan veroorloven. Beyond Security deed niet mee aan deze race naar wederzijds verzekerde vernietiging van de industrie en produceert tot op de dag van vandaag de meest accurate en bruikbare rapporten die beschikbaar zijn.

Patchen/herstellen van deze kwetsbaarheid

Vulnerabilities in Apache APR apr_fnmatch DoS is een kwetsbaarheid met een gemiddeld risico die ook een hoge frequentie en een hoge zichtbaarheid heeft. Dit is de ernstigste combinatie van beveiligingsfactoren die er bestaat en het is uiterst belangrijk om deze op uw netwerk te vinden en zo snel mogelijk te verhelpen.

Bezoek ook www.securiteam.com om eventuele exploits voor deze kwetsbaarheid te bekijken, of zoek met “Vulnerabilities in Apache APR apr_fnmatch DoS”.