La Capacitat de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) posa a la disposició de tots els organismes del sector públic un nou servei d'anàlisi, notificació i seguiment de les vulnerabilitats més crítiques i que tinguin més impacte entre els mateixos.
Aquest nou servei, al que poden adherir-se totes les administracions públiques, ve a complementar als sistemes d'alerta primerenca, avisos i publicacions de vulnerabilitats que el CCN-CERT ve posant a la disposició de la seva comunitat de referència des de l'any 2006.
D'aquesta manera, el CERT Governamental Nacional treballarà en la recopilació i classificació de les noves vulnerabilitats que apareixen al mercat i realitzarà una anàlisi teòrica i en laboratori, d'aquelles que per la seva criticidad es considerin necessàries. De cadascuna d'elles elaborarà un “Abstract” amb els aspectes més destacats: afectació i vector d'atac, potencialitat d'est, recomanacions i bones pràctiques per protegir-se dels mateixos, així com les seves diferents actualitzacions.
Finalment, realitzarà un seguiment de l'evolució de la vulnerabilitat, alertant als organismes davant canvis en la criticidad, aparició de pegats, noves recomanacions, constància d'explotacions actives, etc.
Tota la informació recopilada de les vulnerabilitats s'emmagatzemarà en les solucions
De la mateixa manera, tots els organismes que necessitin aclarir algun dubte o sol·licitar ajuda podran dirigir-se al correu electrònic: suporti_acreditacion@ccn.cni.es
Vulnerabilidad Zero-Day en iOS
La primera de les vulnerabilitats analitzades des d'aquest nou servei serà el Zero-Day de iOS Mail, notificada el 24 d'abril i la informació de la qual fins avui es va recopilar en