Finding and Fixing Vulnerners in Apache APR apr_fnmatch DoS , a Medium Risk Vulnerability

Contents

• Ważne informacje o tym problemie
• Scanning For and Finding Vulnerability in Apache APR apr_fnmatch DoS
• Penetration Testing (Pentest) dla tej podatności
• Uaktualnienia bezpieczeństwa dotyczące podatności w Apache APR apr_fnmatch DoS
• Ujawnienia związane z podatnościami w Apache APR apr_fnmatch DoS
• Potwierdzanie apr_fnmatch DoS
• Fałszywy pozytywny/negatywny
• Łatanie/naprawianie tej luki
• Eksploity związane z lukami w Apache APR apr_fnmatch DoS

Ważne informacje o tym błędzie
Błędy w Apache APR apr_fnmatch DoS to błąd średniego ryzyka, który jest jednym z najczęściej występujących w sieciach na całym świecie. Ten problem istnieje od co najmniej 1990 roku, ale okazał się trudny do wykrycia, trudny do rozwiązania lub podatny na całkowite przeoczenie.

Więcej informacji na ten temat można znaleźć na stronie: www.securiteam.com

Scanning For and Finding Vulnerabilities in Apache APR apr_fnmatch DoS
Użycie narzędzi do zarządzania podatnościami, takich jak AVDS, jest standardową praktyką przy wykrywaniu tego błędu. Podstawowy błąd VA w znalezieniu tej luki związany jest z ustaleniem właściwego zakresu i częstotliwości skanowania sieci. Istotne jest, aby skanowany był jak najszerszy zakres hostów (aktywnych IP) i aby skanowanie odbywało się często. Zalecamy cotygodniowe. Twoje istniejące rozwiązanie skanujące lub zestaw narzędzi testowych powinien sprawić, że będzie to nie tylko możliwe, ale również łatwe i przystępne. Jeśli tak nie jest, proszę rozważyć AVDS.

Testy penetracyjne (pentest) dla tej luki
Luki w Apache APR apr_fnmatch DoS jest podatny na fałszywe pozytywne raporty przez większość rozwiązań do oceny podatności. AVDS jako jedyny stosuje testy behawioralne, które eliminują ten problem. Dla wszystkich innych narzędzi VA konsultanci bezpieczeństwa zalecają potwierdzenie poprzez bezpośrednią obserwację. W każdym przypadku, procedury testów penetracyjnych do wykrywania podatności w Apache APR apr_fnmatch DoS dają najwyższy wskaźnik dokładności wykrywania, ale rzadkość przeprowadzania tej kosztownej formy testów obniża jej wartość. Ideałem byłoby posiadanie dokładności pentestingu oraz częstotliwości i możliwości zakresu rozwiązań VA, a to jest osiągane tylko przez AVDS.

Aktualizacje bezpieczeństwa dotyczące luk w Apache APR apr_fnmatch DoS
Dla najbardziej aktualnych aktualizacji dotyczących tej luki proszę sprawdzić www.securiteam.com Biorąc pod uwagę, że jest to jedna z najczęściej wykrywanych luk, istnieje wiele informacji dotyczących łagodzenia jej skutków online i bardzo dobry powód, aby ją naprawić. Hakerzy są również świadomi, że jest to często wykrywana luka, więc jej odkrycie i naprawa jest tym bardziej istotna. Jest ona tak dobrze znana i powszechna, że każda sieć, w której jest obecna i nienaprawiona wskazuje na „nisko wiszący owoc” dla atakujących.

Ujawnienia związane z tą luką

Potwierdzenie obecności podatności w Apache APR apr_fnmatch DoS
AVDS obecnie testuje i znajduje tę lukę z zerową liczbą fałszywych pozytywów. Jeśli Twój obecny zestaw narzędzi wskazuje na obecność tej luki, ale uważasz, że jest to prawdopodobnie fałszywie pozytywny wynik, skontaktuj się z nami w celu demonstracji AVDS.

Fałszywe pozytywy/negatywy
Sekretnym zabójcą wartości rozwiązania VA jest fałszywy pozytyw. W całej branży trwał wyścig o znalezienie największej ilości luk, w tym Vulnerabilities in Apache APR apr_fnmatch DoS, a to skutkowało korzyściami dla słabo napisanych testów, które zwiększają raporty skanowania poprzez dodanie wysokiego procentu niepewności. Mogło to sprzedać wiele systemów kilka lat temu, ale również utknęło prawie wszystkie rozwiązania VA z celowo niedokładnymi raportami, które dodają czas na naprawy, na które żaden administrator nie może sobie pozwolić. Firma Beyond Security nie wzięła udziału w tym wyścigu do wzajemnie gwarantowanego zniszczenia branży i do dziś tworzy najbardziej dokładne i możliwe do wykorzystania raporty.

Łatanie/naprawianie tej podatności

Błędy w Apache APR apr_fnmatch DoS jest podatnością średniego ryzyka, która występuje z dużą częstotliwością i jest bardzo widoczna. Jest to najpoważniejsza kombinacja czynników bezpieczeństwa, jaka istnieje i jest niezwykle ważne, aby znaleźć ją w swojej sieci i naprawić tak szybko, jak to możliwe.

Proszę również odwiedzić stronę www.securiteam.com, aby zobaczyć wszystkie dostępne exploity dla tej luki, lub wyszukać ją używając „Vulnerabilities in Apache APR apr_fnmatch DoS”.