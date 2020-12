Les chercheurs de Qualys identifient plus de 7 millions de failles liées à SolarWinds/FireEye

décembre 2020 par Qualys

Qualys, Inc. annonce que son équipe de chercheurs a identifié 7,54 millions de vulnérabilités en lien avec le piratage de FireEye Red Team et les versions compromises de SolarWinds et Orion (Solorigate ou SUNBURST) ; en se basant sur Qualys Cloud Platform et ses 15 700 clients.

Parmi les vulnérabilités identifiées, les chercheurs ont remarqué que sur 5,29 millions d’actifs uniques, la plupart sont liées aux outils FireEye Red Team. Cette découverte souligne l’ampleur de la surface d’attaque potentielle si ces outils sont utilisés à mauvais escient. Les chercheurs Qualys ont également relevé que 98,84% des plus de 7 millions d’instances de vulnérabilités proviennent de 8 vulnérabilités issues de logiciels Microsoft pour lesquelles il existe déjà des correctifs.

Pour aider à atténuer le risque d’exposition à ces failles de sécurité, Qualys offre aux équipes IT et sécurité un accès gratuit pendant 60 jours à son service intégré de Gestion, Détection et Réponse aux vulnérabilités (VMDR) qui s’appuie sur toute la puissance de la solution Qualys Cloud Platform.

« La solution gratuite de Qualys offre une visibilité et la réponse indispensables avec une seule application, dont beaucoup ont besoin au moment où les organisations informatiques du monde entier se démènent pour consolider leurs systèmes » déclare Frank Dickson, vice-president du programme sécurité et confiance chez IDC. « La solution de Qualys s’appuie sur sa plateforme native de sécurité et de conformité pour assurer la détection, la gestion et la réponse aux vulnérabilités. C’est une excellente solution, facile à utiliser, et difficile à battre car elle est gratuite. »

« L’étendue de cette attaque d’envergure nationale est massive, du jour au lendemain un logiciel de confiance largement utilisé s’est transformé en logiciel malveillant. » déclare Sumedh Thakar, Directeur des produits chez Qualys. « Depuis cette découverte, les équipes Qualys se penchent activement sur le problème et aident leurs clients à évaluer leur environnement. La bonne nouvelle est que quasiment toutes les vulnérabilités CVE peuvent être corrigées et que nous proposons une solution permettant aux entreprises de se protéger immédiatement contre des risques d’exploitation liés à ces vulnérabilités. »

Qualys propose ainsi une licence 100 % fonctionnelle et gratuite pendant 60 jours pour bénéficier d’une conscience situationnelle, d’une détection et d’une remédiation complètes qui permettra de réduire les risques et l’exposition liés aux failles sur les systèmes SolarWinds et FireEye. Cette offre comprend :

o Un inventaire actualisé et en temps réel ainsi que l’organisation automatisée de l’ensemble des actifs, applications et services exécutés dans l’environnement informatique hybride

o Une vue continue de l’ensemble des vulnérabilités critiques et leur hiérarchisation selon les indicateurs de menace en temps réel et de la surface d’attaque

o Une corrélation automatique des correctifs applicables aux vulnérabilités identifiées

o Le déploiement de patches via les agents Qualys Cloud sans aucun impact sur la bande passante du VPN

o Une évaluation de l’hygiène de la configuration de la sécurité à appliquer sous la forme de contrôles alternatifs pour réduire les risques de vulnérabilité

o Des tableaux de bord unifiés qui fédèrent toutes les informations pour visualiser la gestion au moyen d’une vue unique

« Suite à l’évaluation par nos équipes de l’attaque d’envergure nationale et très sophistiquée contre SolarWinds/FireEye, nous estimons pouvoir aider les entreprises en mettant à leur disposition notre plateforme Cloud unifiée et très puissante. Notre solution de sécurité intégrée fournit une visibilité en temps réel sur l’ensemble de l’environnement informatique mondial et hybride d’une entreprise, ce qui permet à cette dernière de détecter et de hiérarchiser les vulnérabilités critiques, d’identifier les malwares et de réagir avec efficacité, le tout depuis un tableau de bord unifié, » déclare Philippe Courtot, Chairman et CEO de Qualys.