Millones de dispositivos estar铆an afectados por la brecha de FireEye

Millones de dispositivos est谩n expuestos a posibles ataques que explotan las vulnerabilidades utilizadas en las herramientas recientemente sustra铆das a FireEye.

El proveedor de soluciones de seguridad y compliance Qualys dice haber identificado m谩s de 7,5 millones de casos relacionados con vulnerabilidades asociadas a las herramientas robadas a FireEye y a las versiones comprometidas del producto SolarWinds Orion. Las instancias vulnerables fueron detectadas en casi 5.3 millones de activos 煤nicos pertenecientes a los m谩s de 15.000 clientes de Qualys.

Seg煤n se帽al贸 FireEye cuando anunci贸 que agentes de amenaza hab铆an abierto una brecha en sus sistemas y robado algunas de sus herramientas de evaluaci贸n Red Team, estas no explotan las vulnerabilidades de d铆a cero, lo que significa que hay disponibles parches y mitigaciones para cada uno de los agujeros de seguridad. Por tal raz贸n, ahora depende de las organizaciones afectadas asegurarse de que las vulnerabilidades han sido parcheadas.

Las herramientas FireEye sustra铆das explotan 16 vulnerabilidades conocidas que afectan a productos de Pulse Secure, Microsoft, Fortinet, Atlassian, Citrix, Zoho y Adobe.

Qualys se帽al贸 que la gran mayor铆a de las instancias vulnerables (99,84%) est谩n expuestas a ataques debido a ocho fallos cr铆ticos y de alta gravedad que afectan a los productos de Microsoft. Parchear estos problemas puede reducir significativamente la superficie de ataque.

Paralelamente, la empresa de orquestaci贸n para correcci贸n de vulnerabilidades Vulcan Cyber tambi茅n ha compartido un breve an谩lisis de las vulnerabilidades de la herramienta FireEye. Tanto Qualys como Vulcan Cyber han puesto a disposici贸n herramientas gratuitas y otros recursos que pueden ayudar a las organizaciones a solucionar los agujeros de seguridad.

FireEye anunci贸 el 8 de diciembre que un actor de amenazas altamente sofisticadas, que algunos creen que est谩 vinculado a Rusia, hab铆a violado su red corporativa y robado algunas de sus herramientas de hacking Red Team.

Pocos d铆as despu茅s se descubri贸 que el ataque a FireEye estaba relacionado con una importante campa帽a de ciberespionaje dirigida al proveedor de soluciones de gesti贸n y supervisi贸n de TI con sede en Texas, SolarWinds, y a sus clientes. SolarWinds tiene 300.000 clientes en todo el mundo, incluyendo muchas empresas de alto perfil y organizaciones gubernamentales.

La empresa dice que hasta 18.000 clientes pueden haber sido afectados ya que los atacantes aparentemente s贸lo se dirigieron a los clientes de la plataforma de monitorizaci贸n Orion, entregando actualizaciones troyanizadas para este producto.

Aunque diversas empresas importantes han acusado recibo del ataque, la mayor铆a asegura que el impacto ha sido limitado. Es posible que las organizaciones del gobierno de los Estados Unidos hayan sido m谩s afectadas.

Ilustraci贸n (c) Seyomedo via Shutterstock


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.