Qualys, le fournisseur de solutions de sécurité et de conformité dans le cloud, annonce que son équipe de chercheurs a identifié 7,54 millions de vulnérabilités en lien avec le piratage de FireEye Red Team et les versions compromises de SolarWinds et Orion (Solorigate ou Sunburst). Rappelons que le 8 décembre dernier, FireEye a révélé la compromission de ses outils d’évaluation Red Team qui utilisent plus de 16 CVE connus pour exploiter les environnements des clients afin de tester et de valider leursstratégies de sécurité. FireEye a également confirmé qu’une version du logiciel SolarWinds Orion avait été utilisée pour livrer la charge utile et compromettre ses outils.
Pour souligner la gravité de cette violation, le ministère de la Sécurité intérieure des États-Unis a publié une directive d’urgence ordonnant à toutes les agences fédérales de prendre des mesures immédiates pour atténuer le risque des applications SolarWinds Orion et d’autres vulnérabilités de sécurité liées aux outils FireEye Red Team. Ils ont également fortement recommandé aux organisations commerciales d’adhérer à cette directive.
Une solution complète de détection et de remédiation
En se basant sur Qualys Cloud Platform et ses 15 700 clients, le spécialiste de la sécurité a découvert une surface d’attaque d’une ampleur inégalée. Ses chercheurs ont remarqué que sur 5,29 millions d’appareils uniques, la plupart sont liées aux outils FireEye Red Team. Cette découverte souligne l’ampleur de la surface d’attaque potentielle si ces outils sont utilisés à mauvais escient. Les chercheurs Qualys ont également relevé que 98,84 % des plus de 7 millions d’instances de vulnérabilités proviennent de 8 vulnérabilités issues de logiciels Microsoft pour lesquelles il existe déjà des correctifs.
Pour aider à atténuer le risque d’exposition à ces failles de sécurité, Qualys offre aux équipes IT et sécurité une licence 100 % fonctionnelle et gratuite pendant 60 jours à son service intégré de Gestion, Détection et Réponse aux vulnérabilités (VMDR) qui s’appuie sur toute la puissance de la solution Qualys Cloud Platform.
Elle permettra aux entreprises de bénéficier d’une visibilité sur leur situation, d’une détection et d’une remédiation complètes qui permettront de réduire les risques et l’exposition liés aux failles sur les systèmes SolarWinds et FireEye. Cette offre comprend :
- un inventaire actualisé et en temps réel ainsi que l’organisation automatisée de l’ensemble des actifs, applications et services exécutés dans l’environnement informatique hybride ;
- une vue continue de l’ensemble des vulnérabilités critiques et leur hiérarchisation selon les indicateurs de menace en temps réel et de la surface d’attaque ;
- une corrélation automatique des correctifs applicables aux vulnérabilités identifiées ;
- le déploiement de patches via les agents Qualys Cloud sans aucun impact sur la bande passante du VPN ;
- une évaluation de la prophylaxie de la configuration de la sécurité à appliquer sous la forme de contrôles alternatifs pour réduire les risques de vulnérabilité ;
- des tableaux de bord unifiés qui fédèrent toutes les informations pour visualiser la gestion au moyen d’une vue unique.