Los investigadores de Qualys identifican más de 7 millones de vulnerabilidades asociadas con la brecha de SolarWinds/FireEye

Madrid, 23 de diciembre de 2020 - Qualys, Inc (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy que su equipo de investigación, mediante la plataforma en la nube de Qualys, ha identificado 7,54 millones de vulnerabilidades relacionadas con las herramientas de evaluación FireEye Red Team y las versiones comprometidas de SolarWinds Orion, rastreadas como Solorigate o SUNBURST, a través de su base de clientes de 15.700 miembros.

De las vulnerabilidades identificadas, los investigadores señalaron que, en 5,29 millones de activos únicos, la mayoría están relacionadas con las herramientas de FireEye Red Team. Estos hallazgos resaltan el alcance de la superficie de ataque potencial si se hace un mal uso de estas herramientas. El equipo de investigación identificó además que el 99,84% de los más de 7 millones de casos de vulnerabilidad provienen de ocho vulnerabilidades en el software de Microsoft que tienen parches disponibles.

Para ayudar a mitigar el riesgo y la exposición de esta brecha, Qualys ofrece a los equipos de seguridad y de TI acceso gratuito durante 60 días a su servicio Vulnerability Management, Detection and Response, que aprovecha el potencial de la plataforma en la nube de Qualys.

Más información en el último blog de Qualys: qualys.com/solarwinds-fireeye-advisory-blog-post.

“La solución gratuita de Qualys proporciona una visibilidad y respuesta muy necesarias en una sola aplicación que muchos necesitan en un momento en el que las organizaciones de TI y seguridad de todo el mundo están luchando por proteger sus sistemas”, afirma Frank Dickson, vicepresidente del programa de Seguridad y Confianza de IDC. “La solución de Qualys se basa en su plataforma nativa de seguridad y cumplimiento para ofrecer gestión, detección y respuesta ante vulnerabilidades, la capacidad de detectar malware y la integridad de los archivos. Es una gran solución, fácil de usar e implementar, y es difícil de superar, ya que es gratis”.

“El alcance de este ataque a un país es masivo, ya que de la noche a la mañana una pieza de software ampliamente utilizada y fiable se ha convertido en un malware conocido”, comenta Sumedh Thakar, presidente y director de productos de Qualys. “Desde su descubrimiento, los equipos de Qualys han estado investigando activamente el tema y ayudando a los clientes a evaluar sus entornos. La buena noticia es que casi todos los CVE son parcheables, y hemos puesto esta solución a disposición de la industria para que puedan trabajar inmediatamente para evitar ser explotados por estas vulnerabilidades”.

Qualys ofrece una licencia totalmente funcional gratuita de 60 días. La licencia permite un conocimiento completo de la situación, la detección y la reparación para reducir el riesgo y la exposición de las brechas de SolarWinds y FireEye. Incluye:

• Inventario actualizado y en tiempo real y organización automatizada de todos los activos, aplicaciones y servicios que funcionan en el entorno híbrido de TI

• Visión continua de todas las vulnerabilidades críticas y priorización basada en indicadores de amenaza en tiempo real y superficie de ataque

• Correlación automática de los parches aplicables para las vulnerabilidades identificadas

• Despliegue de parches a través de los agentes de Qualys Cloud con cero impacto en el ancho de banda de la VPN

• Evaluación de la higiene de la configuración de seguridad que se aplicará como control compensatorio para reducir el riesgo de vulnerabilidad

• Tableros unificados que consolidan todos los conocimientos para la visualización de la gestión a través de un único panel de control

“Mientras nuestros equipos evaluaban el muy sofisticado ataque de SolarWinds / FireEye, nos dimos cuenta de que podíamos ayudar a la industria a través de nuestra plataforma de nube unificada. La solución de seguridad integrada ofrece visibilidad en tiempo real en todo el entorno de TI global e híbrido, lo que permite detectar y priorizar las vulnerabilidades críticas, identificar el malware y responder de forma eficaz desde un único panel”, afirma Philippe Courtot, presidente y director general de Qualys.

Para inscribirse en el servicio gratuito de 60 días visite www.qualys.com/solarhack/.

*Panel de control unificado de Qualys que muestra el riesgo de FireEye Red Team Tools & Solorigate/SUNBURST *

Webinar de Qualys
El 24 de diciembre el equipo de investigación de vulnerabilidades y malware de Qualys dará un webinar donde hablará de este ataque y donde propocionará más información sobre el servicio gratuito de 60 días para mitigar el riesgo y la exposición de la brecha.
Puede registrarse en: qualys.com/solarwinds-fireeye-webcast.

Recursos adicionales
• Lea el blog Qualys Security Advisory
• Detalles sobre Qualys Cloud Platform
• Más información sobre Qualys Cloud Agents
• Siga a Qualys en LinkedIn y Twitter

Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es y proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.

Para más información, visite www.qualys.com.

*Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.
*

Contacto para medios:
Prisma Comunicación
Marga Suárez
marga.suarez@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com