El equipo de investigación de Qualys, empresa dedicada a soluciones de seguridad basadas en la nube, ha detectado más de 7 millones de vulnerabilidades relacionadas con las herramientas de evaluación FireEye Red Teamy con las versiones comprometidas de SolarWinds Orion.
De las vulnerabilidades identificadas, los investigadores señalaron que, en 5,29 millones de activos únicos, la mayoría están relacionadas con las herramientas de FireEye Red Team. Estos hallazgos resaltan el alcance de la superficie de ataque potencial si se hace un mal uso de estas herramientas. El equipo de investigación identificó además que el 99,84% de los más de 7 millones de casos de vulnerabilidad provienen de ocho vulnerabilidades en el software de Microsoft que tienen parches disponibles.
Para ayudar a mitigar el riesgo y la exposición de esta brecha, Qualys ofrece a los equipos de seguridad y de TI acceso gratuito durante 60 días a su servicio Vulnerability Management, Detection and Response, que aprovecha el potencial de la plataforma en la nube de Qualys.
«La solución gratuita de Qualys proporciona una visibilidad y respuesta muy necesarias en una sola aplicación que muchos necesitan en un momento en el que las organizaciones de TI y seguridad de todo el mundo están luchando por proteger sus sistemas», afirma Frank Dickson, vicepresidente del programa de Seguridad y Confianza de IDC. «La solución de Qualys se basa en su plataforma nativa de seguridad y cumplimiento para ofrecer gestión, detección y respuesta ante vulnerabilidades, la capacidad de detectar malware y la integridad de los archivos. Es una gran solución, fácil de usar e implementar, y es difícil de superar, ya que es gratis».
«El alcance de este ataque a un país es masivo, ya que de la noche a la mañana una pieza de software ampliamente utilizada y fiable se ha convertido en un malware conocido», comenta Sumedh Thakar, presidente y director de productos de Qualys. «Desde su descubrimiento, los equipos de Qualys han estado investigando activamente el tema y ayudando a los clientes a evaluar sus entornos. La buena noticia es que casi todos los CVE son parcheables, y hemos puesto esta solución a disposición de la industria para que puedan trabajar inmediatamente para evitar ser explotados por estas vulnerabilidades».
Qualys ofrece una licencia totalmente funcional gratuita de 60 días. La licencia permite un conocimiento completo de la situación, la detección y la reparación para reducir el riesgo y la exposición de las brechas de SolarWinds y FireEye. Incluye:
- Inventario actualizado y en tiempo real y organización automatizada de todos los activos, aplicaciones y servicios que funcionan en el entorno híbrido de TI
- Visión continua de todas las vulnerabilidades críticas y priorización basada en indicadores de amenaza en tiempo real y superficie de ataque
- Correlación automática de los parches aplicables para las vulnerabilidades identificadas
- Despliegue de parches a través de los agentes de Qualys Cloud con cero impacto en el ancho de banda de la VPN
- Evaluación de la higiene de la configuración de seguridad que se aplicará como control compensatorio para reducir el riesgo de vulnerabilidad
- Tableros unificados que consolidan todos los conocimientos para la visualización de la gestión a través de un único panel de control
«Mientras nuestros equipos evaluaban el muy sofisticado ataque de SolarWinds / FireEye, nos dimos cuenta de que podíamos ayudar a la industria a través de nuestra plataforma de nube unificada. La solución de seguridad integrada ofrece visibilidad en tiempo real en todo el entorno de TI global e híbrido, lo que permite detectar y priorizar las vulnerabilidades críticas, identificar el malware y responder de forma eficaz desde un único panel», afirma Philippe Courtot, presidente y director general de Qualys.