Qualys lance RV10 Le top 10 des vulnérabilités réseaux en temps réel

Salon Black Hat, Las Vegas — July 31, 2003 — Qualys™, leader des audits de sécurité et du management des vulnérabilités à la demande, lance RV10 (le Top 10 des vulnérabilités en temps réel), une liste dynamique des vulnérabilités de sécurité les plus critiques et les plus répandues. Cette liste est la première du genre, mise à jour continuellement et automatiquement grâce à un échantillon statistiquement représentatif, intégrant des milliers de réseaux. RV10 a été créée suite à l’analyse sur les vulnérabilités de Gerhard Eschelbeck, qui conclut que la généralisation et l’exploitation d’une vulnérabilité sont directement liées. Qualys publie cette liste sur www.qualys.com/RV10.

Qualys annonce également RV10scan, un service gratuit permettant d’identifier immédiatement les vulnérabilités sur un périmètre réseau qui sont les plus susceptibles d’être exploitées. Ce service gratuit est basé, comme tous les services de Qualys, sur l’architecture Web du service QualysGuard, conçu afin d’automatiser les processus de sécurité. RV10scan est disponible dès maintenant sur www.qualys.com/RV10scan.

“RV10 est une liste des 10 priorités de sécurité que tous les secteurs sensibles devraient avoir à tout moment. Cette liste et ce service gratuits sont diffusés publiquement afin de permettre à toute organisation d’identifier et d’éliminer les menaces de sécurité les plus dangereuses auxquelles elle doit faire face aujourd’hui “ déclare Richard Clarke, ancien Président du Cyber Security Advisor et Président de Good Harbor Consulting LLC. “La première étape d’un processus de sécurité doit être l’identification et l’élimination de ces vulnérabilités critiques.”

“RV10 démontre la puissance de l’architecture du service Web QualysGuard “ selon Philippe Courtot, CEO de Qualys. “ Les propres données du client ne sont pas disponibles. Nous avons regroupé les informations sur les vulnérabilités les plus répandues sur tout le réseau Internet. L’étude de Gerhard, qui s’appuie sur nos analyses statistiques, prouve combien il est devenu indispensable d’éliminer les vulnérabilités rapidement. Le scan RV10 permet justement aux organisations de toute taille de le faire en toute simplicité.”

A propos de RV10 (Top 10 des vulnérabilités en temps réel)

RV10 est une liste dynamique des vulnérabilités de sécurité les plus critiques et les plus généralisées. Cet index, le premier de ce type, est mis à jour automatiquement et continuellement d’après un échantillon statistiquement représentatif intégrant des milliers de réseaux. Qualys publie cet index sur www.qualys.com/RV10 ainsi que sur www.vulns.com.

Actuellement, les vulnérabilités du RV10 sont :

• Microsoft Windows DCOM RPC Interface Buffer Overrun - (CAN-2003-0352)
• Microsoft IIS CGI Filename Decode Error - (CVE-2001-0333)
• Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow - (CVE-2001-0500)
• Microsoft IIS Malformed HTR Request Buffer Overflow - (CVE-2002-0071)
• Apache Chunked-Encoding Memory Corruption - (CVE-2002-0392)
• ISC BIND SIG Cached Resource Record Buffer Overflow (sigrec bug) - (CAN-2002-1219)
• Microsoft Windows 2000 IIS WebDAV Buffer Overflow - (CAN-2003-0109)
• Sendmail Address Prescan Possible Memory Corruption - (CAN-2003-0161)
• SSL Server Has SSLv2 Enabled - (No CVE assigned)
• Writeable SNMP Information - (No CVE assigned)

A propos de Qualys

Qualys est le leader des fournisseurs de services Web (WSP) pour les audits de sécurité et le management des vulnérabilités à la demande. Qualys permet aux grandes et petites entreprises de gérer leur sécurité selon l’approche d’un pirate informatique et de corriger les failles de sécurité avant qu’elles puissent être exploitées. Les services Web de Qualys peuvent être utilisés aussi bien par les équipes techniques que les équipes de direction afin de mesurer l’efficacité de la sécurité de l’entreprise, renforcer la politique de sécurité en place et respecter les réglementations.
Plus de 1,000 clients font confiance à Qualys, dont ABN Amro, BlueCross BlueShield, Hewlett Packard, ou Thomson Corporation. Qualys est basé à Redwood, Californie, avec des bureaux en France, en Allemagne, et au Royaume Uni.

Pour toutes informations complémentaires, merci de visiter notre site :www.qualys.com ou de nous contacter

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com