Qualys ofrece gratuitamente su tecnología para mitigar la vulnerabilidad Log4Shell

Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado que su solución Web Application Scanning (WAS) estará disponible de forma gratuita durante los próximos 30 días para ayudar a las empresas a protegerse contra la vulnerabilidad Log4Shell.

Apache Log4Shell es una vulnerabilidad RCE de día cero que ha provocado alarma en empresas de todo el mundo, y ha sido calificada por los expertos como "una de las brechas más graves que se han visto". La vulnerabilidad plantea amenazas potenciales para casi todas las aplicaciones web, y la lista de exploits conocidos crece cada día.

“Las capacidades de escaneo de aplicaciones web son esenciales para detectar vulnerabilidades de esta tipología, ya que permiten simular un ataque como los que protagoniza Log4Shell”, ha destacado Sergio Pedroche, Country Manager de Qualys para España y Portugal. “Para ayudar a las organizaciones a protegerse de esta amenaza, ahora ofrecemos esta tecnología líder que permite analizar aplicaciones web y APIs en busca de vulnerabilidades”.

WAS realiza detecciones precisas de aplicaciones vulnerables ante Log4Shell a través de mecanismos avanzados de detección out-of-band. Para identificar sitios con esta vulnerabilidad (CVE-2021-44228), WAS utiliza cargas especialmente diseñadas para seguir el mismo patrón de ataque que usan los hackers. Los sitios vulnerables quedan rápida y fácilmente identificados para su reparación.

"Log4Shell es la vulnerabilidad más alarmante que hemos visto en la última década, y muchas organizaciones buscan el modo de detectar su exposición ante esta amenaza sin precedentes", ha subrayado Sumedh Thakar, presidente y CEO de Qualys. “Esperamos que el acceso gratuito a nuestra aplicación ayude a los equipos de ciberseguridad a evaluar y proteger rápidamente la superficie de ataque de sus recursos web externos".