¿Cuál es la diferencia entre parches virtuales y parches completos de vulnerabilidades?
¿Cuál es la diferencia entre parches virtuales y parches completos de vulnerabilidades?
La aplicación de parches virtuales intenta bloquear los vectores de ataque, es decir, utilizando algunos IDS, firewall o similares. Pero la vulnerabilidad en sí todavía no está resuelta y si alguien encuentra un nuevo vector de ataque que evite los bloqueos actuales, la vulnerabilidad aún puede ser explotada. En su lugar, la aplicación de parches completos corrige la vulnerabilidad, por lo que no puede ser explotada por ningún vector atacante.
Consulte también OWASP: Prácticas recomendadas para aplicar parches virtuales .
Lea otras preguntas en las etiquetas vulnerability patching