La Capacitat de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) pone a disposición de todos los organismos del sector público un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan más impacto entre los mismos.
Aquest nou servei, al que poden adherir-se totes les administracions públiques, ve a complementar als sistemes d'alerta primerenca, avisos i publicacions de vulnerabilitats que el CCN-CERT ve posant a la disposició de la seva comunitat de referència des de l'any 2006.
De este modo, el CERT Gubernamental Nacional trabajará en la recopilación y clasificación de las nuevas vulnerabilidades que aparecen en el mercado y realizará un análisis teórico y en laboratorio, de aquellas que por su criticidad se consideren necesarias. De cada una de ellas elaborará un “Abstract” con los aspectos más destacados: afectación y vector de ataque, potencialidad de este, recomendaciones y buenas prácticas para protegerse de los mismos, así como sus diferentes actualizaciones.
Por último, realizará un seguimiento de la evolución de la vulnerabilidad, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Tota la informació recopilada de les vulnerabilitats s'emmagatzemarà en les solucions
De la mateixa manera, tots els organismes que necessitin aclarir algun dubte o sol·licitar ajuda podran dirigir-se al correu electrònic: suporti_acreditacion@ccn.cni.es
Vulnerabilitat Zero-Day en iOS
La primera de les vulnerabilitats analitzades des d'aquest nou servei serà el Zero-Day de iOS Mail, notificada el 24 d'abril i la informació de la qual fins avui es va recopilar en