EN | EtherCAT Terminals: The fast all-in-one system

Oppent – Mobile Robots for any kind of need

VÍDEOS DESTACADOS

Skip to main content

Los ingenieros de la compañía han recibido el reconocimiento para dos de sus proyectos con los premios Best Privileged Escalation Bug y Most Under-Hyped Research.

Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy que su equipo de investigación ha obtenido dos Premios Pwnie en el marco de la convención Black Hat USA 2021 celebrada la semana pasada en Las Vegas. Los analistas de Qualys han obtenido, en concreto, los premios al Mejor Bug de Escalado de Privilegios, por el proyecto “Heap-based buffer overflow in Sudo”, y a la Investigación más Infravalorada, por el trabajo de investigación “21Nails”. Estos premios reconocen al equipo de investigación de Commvault por sus proyectos de innovación y divulgación responsable de vulnerabilidades nuevas y críticas en las aplicaciones de software más populares.

Los proyectos premiados son:

  • Heap-based buffer overflow in Sudo. El desbordamiento de búfer basado en ataques a la memoria dinámica (heap memory) es una vulnerabilidad descubierta en Sudo, un programa Unix ubicuo, que puede ser explotada por cualquier usuario local y sin autenticación.
  • 21Nails. 21Nails es un conjunto de vulnerabilidades críticas descubiertas en el servidor de correo Exim, algunas de las cuales se pueden encadenar para ejecutar remotamente código no autenticado y obtener privilegios root.

El descubrimiento de estas vulnerabilidades es el resultado de exhaustivas auditorías de código fuente en cada una de estas aplicaciones durante períodos de varios meses. Fueron extremadamente difíciles de localizar y, en algunos casos, se consideraron inexplorables, pero el equipo de investigación de Qualys ha podido demostrar que estas vulnerabilidades eran realmente explotables y ha aportado los parches correspondientes. Los investigadores de Qualys han demostrado, asimismo, que estas vulnerabilidades han estado al acecho durante décadas.

“Día tras día, los cibercriminales lanzan ataques cada vez más sofisticados para descubrir activos conectados a nuestros entornos y explotar una superficie de ataque que es cada vez mayor”, explica Mehul Revankar, vicepresidente of Producto e Ingeniería de Qualys. “Como parte de nuestro trabajo, cada día investigamos vulnerabilidades que podrían comprometer los sistemas de información y las divulgamos de manera responsable a los fabricantes para que las resuelvan rápidamente, permitiendo así que las organizaciones mitiguen las amenazas y prioricen y faciliten una respuesta eficaz”.

Acerca de los premios Pwnie 2021

Los premios Pwnie son un reconocimiento anual a los logros de los investigadores y la comunidad de la seguridad. Las nominaciones provienen de la comunidad en general, tras lo cual un panel de prestigiosos analistas de seguridad las revisa y anuncia los ganadores en el Black Hat USA.

Acerca de Qualys 

Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA).

www.qualys.com