¿Diferencia entre parches virtuales y completos de vulnerabilidades?

2

¿Cuál es la diferencia entre parches virtuales y parches completos de vulnerabilidades?

    
pregunta Ahmed Mohamed 16.11.2016 - 21:14
fuente

1 respuesta

3

La aplicación de parches virtuales intenta bloquear los vectores de ataque, es decir, utilizando algunos IDS, firewall o similares. Pero la vulnerabilidad en sí todavía no está resuelta y si alguien encuentra un nuevo vector de ataque que evite los bloqueos actuales, la vulnerabilidad aún puede ser explotada. En su lugar, la aplicación de parches completos corrige la vulnerabilidad, por lo que no puede ser explotada por ningún vector atacante.

Consulte también OWASP: Prácticas recomendadas para aplicar parches virtuales .

    
respondido por el Steffen Ullrich 16.11.2016 - 21:46
fuente

Lea otras preguntas en las etiquetas