Qualys Araştırmacıları, Dünya Geneli Müşteri Tabanındaki Anonimleştirilmiş Güvenlik Açıklarını Analiz Ederek SolarWinds/FireEye ile İlişkili 7 Milyondan Fazla Güvenlik Açığı Belirledi
Qualys, kuruluşların SolarWinds Orion güvenlik açıkları, algılanan SUNBURST Truva Atları ve FireEye Red Team araçlarından etkilenen cihazları hızlı şekilde değerlendirmelerine ve sonuçları dinamik panolar aracılığıyla izleyip sorunları çözmelerine yardımcı olmak amacıyla ücretsiz 60 günlük entegre Güvenlik Açığı Yönetimi, Algılaması ve Yanıtı hizmetini sunuyor.
FOSTER CITY, Calif. 22 Aralık 2020 - Qualys, Inc. (NASDAQ: QLYS), öncü ve lider bir bulut tabanlı, güvenlik ve uyumluluk çözümleri sağlayıcısı olarak bugün, Qualys Cloud Platform’u kullanan araştırma ekibinin, 15.700 üyelik müşteri tabanında FireEye?Red Team değerlendirme araçları ve SolarWinds Orion’un güvenliği tehlikeye girmiş sürümleriyle ilgili olan ve Solorigate veya SUNBURST olarak izlenen 7,54 milyon güvenlik açığı bulduğunu duyurdu.
Belirlenen güvenlik açıklarında araştırmacılar, 5,29 milyon benzersiz varlığın çoğunun FireEye Red Team araçları ile ilgili olduğunu belirledi. Bu bulgular, bu araçların kötüye kullanılması durumunda oluşabilecek saldırı yüzeyinin kapsamını göstermektedir. Araştırma ekibi ayrıca, 7 milyonun üzerindeki güvenlik açığı örneğinin %99,84'ünün, kullanıma sunulmuş yamaları bulunan, Microsoft yazılımındaki sekiz güvenlik açığından kaynaklandığını belirledi.
Qualys, bu ihlalden kaynaklanan riski ve maruziyeti azaltmaya yardımcı olmak amacıyla BT ve güvenlik ekiplerine Qualys Cloud Platform’un gücünden yararlanan entegre Güvenlik Açığı Yönetimi, Algılaması ve Yanıtı hizmetine 60 günlük ücretsiz erişim olanağı sağlıyor.
Daha fazla bilgiyi (link) bağlantısındaki Qualys danışmanlık blogunda bulabilirsiniz
“Analist Açıklaması”
Qualys başkanı ve baş ürün sorumlusu olan Sumedh Thakar şöyle diyor: “Yaygın olarak kullanılan ve güvenilir bir yazılım, tek gecede bilinen kötü amaçlı bir yazılıma dönüştü. Bu devlet destekli saldırının kapsamı çok büyük. Sorunun keşfedildiği ilk andan beri Qualys ekipleri aktif bir şekilde sorunla ilgili araştırma yapıyor ve müşterilerin ortamlarını değerlendirmelerine yardımcı oluyor. İyi haber şu ki CVE’lerin neredeyse tamamına yama uygulanabilecek. Sektördeki şirketlerin kendilerini bu güvenlik açıklarına karşı anında koruyabilmeleri amacıyla bu çözümü kullanıma sunduk.”
Qualys, 60 gün boyunca ücretsiz olarak tüm işlevlerinden yararlanılabilecek bir lisans sunuyor. Lisans; SolarWinds ve FireEye ihlallerinden kaynaklanan riski ve maruziyeti azaltmak için duruma ilişkin eksiksiz farkındalık, algılama ve düzeltme olanağı sağlıyor. Lisans şunları içeriyor:
- o Hibrit BT ortamında çalışan tüm varlıklar, uygulamalar ve hizmetlerin gerçek zamanlı, güncel envanteri ve otomatik olarak düzenlenmesi
- o Tüm kritik güvenlik açıklarını sürekli görüntüleme olanağı ve bunların gerçek zamanlı tehdit göstergelerine ve saldırı yüzeyine göre önceliklendirilmesi
- o Belirlenen güvenlik açıkları için uygulanabilir yamaların otomatik şekilde ilişkilendirmesi
- o VPN bant genişliğine etki olmadan Qualys Cloud Agents aracılığıyla yama dağıtımı
- o Güvenlik açığı riskini azaltmak amacıyla telafi edici denetimler olarak uygulamak üzere güvenlik yapılandırması hijyen değerlendirmesi
- o Yönetim görselleştirmesine ilişkin tüm içgörüleri tek bir bölmede sunan birleşik panolar
Qualys başkanı ve CEO’su olan Philippe Courtot şöyle söylüyor: “Ekiplerimiz devlet destekli çok gelişmiş SolarWinds/FireEye saldırısını değerlendirirken, çok güçlü birleşik Bulut Platformumuz sayesinde sektöre yardımcı olabileceğimizi fark ettik. Entegre güvenlik çözümü, tüm küresel ve hibrit BT ortamına ilişkin gerçek zamanlı görünürlük sağlayarak tek bir bölmeden kritik güvenlik açıklarının algılanıp önceliklendirilmesi, kötü amaçlı yazılımların tanımlanması ve bunlara etkili bir şekilde yanıt verilmesi eylemlerinin tümünün yapılmasına olanak tanıyor.”