CCN-CERT lanza un servicio de seguimiento de vulnerabilidades

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) pone a disposición de todos los organismos del sector público un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan más impacto entre los mismos.  De este modo, el CERT Gubernamental Nacional trabajará en la recopilación y clasificación de las nuevas vulnerabilidades que aparecen en el mercado y realizará un análisis teórico y en laboratorio, de aquellas que por su criticidad se consideren necesarias.

De cada una de ellas elaborará un “Abstract” con los aspectos más destacados, incluyendo afectación y vector de ataque, potencialidad de este, recomendaciones y buenas prácticas para protegerse de los mismos, así como sus diferentes actualizaciones. Tras ello realizará un seguimiento de la evolución de la vulnerabilidad, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc. Toda la información recopilada de las vulnerabilidades se almacenará en las soluciones LORETO y ANA del CCN-CERT y se notificará todas las actualizaciones por correo electrónico.

La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril y cuya información hasta la fecha se recopiló en un Abstract.