Les chercheurs de Qualys identifient plus de 7 millions de failles liées à SolarWinds/FireEye

FOSTER CITY, Californie 23 décembre 2020 Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que son équipe de chercheurs a identifié 7,54 millions de vulnérabilités en lien avec le piratage de FireEye Red Team et les versions compromises de SolarWinds et Orion (Solorigate ou SUNBURST) ; en se basant sur Qualys Cloud Platform et ses 15 700 clients.

Parmi les vulnérabilités identifiées, les chercheurs ont remarqué que sur 5,29 millions d’actifs uniques, la plupart sont liées aux outils FireEye Red Team. Cette découverte souligne l’ampleur de la surface d’attaque potentielle si ces outils sont utilisés à mauvais escient. Les chercheurs Qualys ont également relevé que 98,84% des plus de 7 millions d’instances de vulnérabilités proviennent de 8 vulnérabilités issues de logiciels Microsoft pour lesquelles il existe déjà des correctifs.

Pour aider à atténuer le risque d’exposition à ces failles de sécurité, Qualys offre aux équipes IT et sécurité un accès gratuit pendant 60 jours à son service intégré de Gestion, Détection et Réponse aux vulnérabilités (VMDR) qui s’appuie sur toute la puissance de la solution Qualys Cloud Platform.

Plus d’information sur l’avis de sécurité Qualys

« La solution gratuite de Qualys offre une visibilité et la réponse indispensables avec une seule application, dont beaucoup ont besoin au moment où les organisations informatiques du monde entier se démènent pour consolider leurs systèmes » déclare Frank Dickson, vice-president du programme sécurité et confiance chez IDC. « La solution de Qualys s’appuie sur sa plateforme native de sécurité et de conformité pour assurer la détection, la gestion et la réponse aux vulnérabilités. C’est une excellente solution, facile à utiliser, et difficile à battre car elle est gratuite. »

« L’étendue de cette attaque d’envergure nationale est massive, du jour au lendemain un logiciel de confiance largement utilisé s’est transformé en logiciel malveillant. » déclare Sumedh Thakar, Directeur des produits chez Qualys. « Depuis cette découverte, les équipes Qualys se penchent activement sur le problème et aident leurs clients à évaluer leur environnement. La bonne nouvelle est que quasiment toutes les vulnérabilités CVE peuvent être corrigées et que nous proposons une solution permettant aux entreprises de se protéger immédiatement contre des risques d’exploitation liés à ces vulnérabilités. »

Qualys propose ainsi une licence 100 % fonctionnelle et gratuite pendant 60 jours pour bénéficier d’une conscience situationnelle, d’une détection et d’une remédiation complètes qui permettra de réduire les risques et l’exposition liés aux failles sur les systèmes SolarWinds et FireEye. Cette offre comprend :

• Un inventaire actualisé et en temps réel ainsi que l’organisation automatisée de l’ensemble des actifs, applications et services exécutés dans l’environnement informatique hybride

• Une vue continue de l’ensemble des vulnérabilités critiques et leur hiérarchisation selon les indicateurs de menace en temps réel et de la surface d’attaque

• Une corrélation automatique des correctifs applicables aux vulnérabilités identifiées

• Le déploiement de patches via les agents Qualys Cloud sans aucun impact sur la bande passante du VPN

Une évaluation de l’hygiène de la configuration de la sécurité à appliquer sous la forme de contrôles alternatifs pour réduire les risques de vulnérabilité

• Des tableaux de bord unifiés qui fédèrent toutes les informations pour visualiser la gestion au moyen d’une vue unique

« Suite à l’évaluation par nos équipes de l’attaque d’envergure nationale et très sophistiquée contre SolarWinds/FireEye, nous estimons pouvoir aider les entreprises en mettant à leur disposition notre plateforme Cloud unifiée et très puissante. Notre solution de sécurité intégrée fournit une visibilité en temps réel sur l’ensemble de l’environnement informatique mondial et hybride d’une entreprise, ce qui permet à cette dernière de détecter et de hiérarchiser les vulnérabilités critiques, d’identifier les malwares et de réagir avec efficacité, le tout depuis un tableau de bord unifié, » déclare Philippe Courtot, Chairman et CEO de Qualys.

Pour s’inscrire à ce service gratuit pendant 60 jours : www.qualys.com/solarhack/.

– Tableau de bord unifié Qualys montrant les outils FireEye Red Team et les risques Solorigate / SUNBURST

Webinaire Qualys

Jeudi 24 décembre pour participer à un webcast animé par l’équipe de chercheurs en vulnérabilités et en malware de Qualys et pour tout savoir sur l’attaque Solorigate/SUNBURST et sur le service que Qualys propose gratuitement pour atténuer les risques l’exposition. Inscrivez-vous sur qualys.com/solarwinds-fireeye-webcast.

__Ressources supplémentaires __

Lire l’avis de sécurité Qualys

Tout savoir sur la solution Qualys Cloud Platform

En savoir plus sur les agents Qualys Cloud Agents

Suivez Qualys sur LinkedIn et Twitter

À propos de Qualys
Qualys, Inc. (NASDAQ :QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 15 700 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles.

Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.

Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com