Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys propose un test de sécurité gratuit de détection du ver Slammer (ou Sapphire) exploitant une faille du logiciel SQL Server 2000 de Microsoft

Pour toutes les entreprises épargnées par le ver dévastateur, Qualys identifie les vulnérabilités exploitées par Slammer et propose des liens vers des correctifs homologués.

Paris, France — February 17, 2003 — Qualys™, Inc., leader de l’audit de vulnérabilités réseaux automatique et en ligne, propose depuis le 28 janvier 2003, un test gratuit de sécurité aux entreprises concernées par la perspective d’une attaque par le ver slammer sur le logiciel-SQL Server de Microsoft.

Le test gratuit QualysGuard leur permet de détecter et de remédier aux vulnérabilités exploitées par ce ver et Il est accessible sur le site www.qualys.com/slammer.

Slammer - également dénommé Sapphire - s’est très rapidement étendu à l’ensemble de l’internet le samedi 25 janvier 2003 et a provoqué de sévères attaques de dénis de service sur un large spectre de sites Internet, allant des réseaux d’entreprises aux distributeurs automatiques de billets. Le ver exploite un buffer overflow du logiciel-SQL Server de Microsoft et n’est pas détecté par les logiciels anti-virus classiques.

Depuis juillet 2002, QualysGuard est en mesure de détecter les vulnérabilités exploitées par ce ver et de proposer des liens, accessibles par simple clic, vers des correctifs certifiés. La solution d’audit gratuit proposée par Qualys teste les systèmes et génère un rapport spécifique détaillant les vulnérabilités exploitées par Slammer.

Gerhard Eschelbeck, Vice-Président Engineering et CTO de Qualys, déclare : “ Le ver Slammer MS-SQL représente le danger le plus mobile jamais vu sur Internet. Il est en mesure de provoquer des attaques de dénis de service infectant radicalement les machines équipées de SQL Server. Il est donc vital pour les entreprises encore épargnées par cette attaque d’identifier et de corriger les vulnérabilités de leurs réseaux avant que ces derniers ne soient compromis. “

Pour toute information complémentaire sur le ver MS-SQL, visitez le site www.cert.org/advisories/CA-2003-04.html.

A propos de QualysGuard

QualysGuard est une solution d’audit de vulnérabilités en ligne, totalement automatisée s’appuyant sur une méthodologie propriétaire basée sur un moteur d’inférence. Elle procure un système de détection complet et précis, avant et au-delà du firewall. Grâce à une base de connaissances de plus de 2400 vulnérabilités et à la supervision continuelle et proactive de tous les points d’accès du réseau, Qualys réduit considérablement le temps consacré par les administrateurs sécurité à la détection et à la correction des failles du réseau et permet aux entreprises d’éliminer les vulnérabilités réseaux avant toute exploitation mal intentionnée.

A propos de Qualys, Inc.

Fondée en 1999 par un groupe d’experts en sécurité Internet, Qualys Inc., spécialiste de l’audit de vulnérabilités automatique des réseaux, offre aux fournisseurs de services de sécurité, aux professionnels de ce secteur et aux entreprises un audit de vulnérabilités automatisé des ressources réseaux connectées à Internet. Les services en ligne de haut niveau proposés par Qualys permettent une évaluation des risques automatique, évolutive et économique des réseaux d’entreprises.

Le siège social de Qualys est situé à Redwood City, en Californie et la société dispose de filiales en France, en Allemagne et au Royaume-Uni.

Plus de 750 clients s’appuient sur QualysGuard pour assurer leur sécurité réseaux au quotidien, parmi lesquels ABN-AMRO, Adobe Systems, Agilent Technologies, Apple Computer, AXA, Bank of the West, BlueCross BlueShield, Cartier, Cincinnati Children’s Hospital, le Crédit Lyonnais, Hewlett Packard, L’Oréal, Siebel Systems, Thomson Financial, and TIAA-Cref.

Qualys a de même développé un réseau de plus de 300 partenaires dont BT Ignite, Cable & Wireless, Deloitte & Touche, Fujitsu, VeriSign etc.


Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com