Pierre Perrin-Monlouis Dernière mise à jour: 20 octobre 2021
Les services Cloud Qualys Vulnerability Management et Qualys FreeScan détectent cette vulnérabilité critique
REDWOOD CITY, Californie –– 30 septembre 2014 –– Qualys, Inc. (NASDAQ :QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que son service Cloud Qualys Vulnerability Management (VM) détecte la vulnérabilité Shellshock qui affecte l’interpréteur de commandes Bash du système d’exploitation libre GNU (CVE-2014-6271).
Les clients Qualys peuvent détecter la faille Bash à l’aide des signatures QID 122693 et 13038 fournies par le service Cloud Qualys Vulnerability Management (VM). Chaque fois qu’ils lanceront un nouveau scan de leurs actifs, ils obtiendront des rapports détaillés sur l’exposition de leur entreprise à cette vulnérabilité afin de pouvoir apprécier l’impact de cette dernière sur leur activité et suivre efficacement la vitesse de résolution du problème.
En outre, Qualys Freescan fournit une détection de la vulnérabilité Shellshock qui permet à n’importe quelle entreprise de rechercher et de vérifier l’état de la sécurité d’un serveur Web frontal, de manière simple et gratuite.
« Avec Bash, les attaquants peuvent spécifier l’exécution de commandes arbitraires en formatant une variable d’environnement de manière spécifique. Dans la mesure où cette vulnérabilité existe depuis plus de 10 ans, presque toutes les machines Linux et Unix en production sont vulnérables et l’impact pourrait être encore plus grand que pour la faille Heartbleed détectée en avril dernier » déclare Wolfgang Kandek, Directeur technique de Qualys, Inc.
Pour plus d’informations sur la vulnérabilité Shellshock qui vise Bash, suivez les échanges sur notre blog Laws of Vulnerabilities.
Ressources supplémentaires
En savoir plus sur Qualys Vulnerability Management
Le service Qualys FreeScan
A propos de Qualys, Inc.
Qualys, Inc. (NASDAQ: QLYS) is a pioneer and leading provider of cloud security and compliance solutions with over 6,700 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.The Qualys Cloud Platform and integrated suite of solutions help organizations simplify security operations and lower the cost of compliance by delivering critical security intelligence on demand and automating the full spectrum of auditing, compliance and protection for IT systems and web applications. Founded in 1999, Qualys has established strategic partnerships with leading managed service providers and consulting organizations including Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon and Wipro. The company is also a founding member of the Cloud Security Alliance (CSA) and Council on CyberSecurity. For more information, please visit www.qualys.com.
