Hitta och åtgärda sårbarheter i Apache APR apr_fnmatch DoS , en sårbarhet med medelhög risk

Innehåll

• Vetenskaplig information om detta problem
• Sökning efter och upptäckt av sårbarheter i Apache APR apr_fnmatch DoS
• Penetrationstestning (Pentest) för denna sårbarhet
• Säkerhetsuppdateringar om sårbarheter i Apache APR apr_fnmatch DoS
• Offentliggöranden som rör sårbarheter i Apache APR apr_fnmatch DoS
• Bevisar förekomsten av sårbarheter i Apache APR apr_fnmatch DoS
• Falskt positiva/negativa
• Patching/Reparation av denna sårbarhet
• Exploateringar relaterade till sårbarheter i Apache APR apr_fnmatch DoS

Vital information om detta problem
Sårbarheter i Apache APR apr_fnmatch DoS är en sårbarhet med medelhög risk som är en av de mest frekventa i nätverk runt om i världen. Problemet har funnits sedan åtminstone 1990 men har visat sig vara antingen svårt att upptäcka, svårt att lösa eller benäget att helt förbises.

För mer information om detta problem se: www.securiteam.com

Scanning för att hitta sårbarheter i Apache APR apr_fnmatch DoS
Användning av verktyg för hantering av sårbarheter, som AVDS, är standard för att upptäcka denna sårbarhet. Det primära misslyckandet för VA när det gäller att hitta den här sårbarheten är relaterat till att ställa in rätt omfattning och frekvens för nätverksskanning. Det är viktigt att så många värdar (aktiva IP-adresser) som möjligt skannas och att skanningen görs ofta. Vi rekommenderar en gång i veckan. Din befintliga skanningslösning eller din uppsättning testverktyg bör göra detta inte bara möjligt, utan också enkelt och prisvärt. Om så inte är fallet bör du överväga AVDS.

Penetrationstestning (pentest) för denna sårbarhet
Sårbarheterna i Apache APR apr_fnmatch DoS har en tendens till falska positiva rapporter från de flesta lösningar för sårbarhetsbedömning. AVDS är ensamma om att använda beteendebaserad testning som eliminerar detta problem. För alla andra VA-verktyg rekommenderar säkerhetskonsulter bekräftelse genom direkt observation. I vilket fall som helst ger penetrationsundersökningar för upptäckt av sårbarheter i Apache APR apr_fnmatch DoS den högsta noggrannheten, men den låga frekvensen av denna dyra form av undersökning försämrar dess värde. Idealet skulle vara att ha pentestningsnoggrannhet och frekvensen och räckviddsmöjligheterna för VA-lösningar, och detta åstadkoms endast av AVDS.

Säkerhetsuppdateringar om sårbarheter i Apache APR apr_fnmatch DoS
För de senaste uppdateringarna om denna sårbarhet, vänligen se www.securiteam.com Med tanke på att detta är en av de mest frekvent funna sårbarheterna, finns det rikligt med information om lindring på nätet och mycket goda skäl för att få den åtgärdad. Hackare är också medvetna om att detta är en sårbarhet som ofta hittas och därför är det mycket viktigare att upptäcka och åtgärda den. Den är så välkänd och vanlig att alla nätverk där den finns och inte är åtgärdad är ”lågt hängande frukter” för angripare.

Offentliggöranden som rör denna sårbarhet

Confirming the Presence of Vulnerabilities in Apache APR apr_fnmatch DoS
AVDS håller för närvarande på att testa för och hitta denna sårbarhet med noll falska positiva resultat. Om dina nuvarande verktyg indikerar att den finns, men du tror att det förmodligen är ett falskt positivt resultat, vänligen kontakta oss för att få en demonstration av AVDS.

Falskt positiva/negativa
Den hemliga mördaren av VA-lösningens värde är falskt positiva. Det fanns en branschövergripande kapplöpning för att hitta flest sårbarheter, bland annat Vulnerabilities in Apache APR apr_fnmatch DoS ,och detta resulterade i fördelar för dåligt skrivna tester som förstärker skanningsrapporterna genom att lägga till en hög procentsats av osäkerhet. Detta kan ha sålt många system för några år sedan, men det har också gjort att nästan alla VA-lösningar har fått en avsiktligt felaktig rapportering som ger tid för reparationer som ingen administratör har råd med. Beyond Security deltog inte i denna kapplöpning mot en ömsesidigt försäkrad förstörelse av branschen och producerar än i dag de mest exakta och användbara rapporterna som finns tillgängliga.

Patching/Repairing this Vulnerability

Sårbarheter i Apache APR apr_fnmatch DoS är en sårbarhet med medelhög risk som dessutom är högfrekvent och har hög synlighet. Detta är den allvarligaste kombinationen av säkerhetsfaktorer som finns och det är extremt viktigt att hitta den i ditt nätverk och åtgärda den så snart som möjligt.

Vänligen besök också www.securiteam.com för att se eventuella exploateringar som finns tillgängliga för denna sårbarhet, eller sök med hjälp av ”Vulnerabilities in Apache APR apr_fnmatch DoS”.