A Capacidade de Resposta a Incidentes do Centro Criptolóxico Nacional (CCN-CERT) pon a disposición de todos os organismos do sector público un novo servizo de análise, notificación e seguimento das vulnerabilidades máis críticas e que teñan máis impacto entre os mesmos.
Este novo servizo, ao que poden adherirse todas as administracións públicas, vén complementar aos sistemas de alerta temperá, avisos e publicacións de vulnerabilidades que o CCN-CERT vén pondo a disposición da súa comunidade de referencia desde o ano 2006.
Deste xeito, o CERT Gobernamental Nacional traballará na recompilación e clasificación das novas vulnerabilidades que aparecen no mercado e realizará unha análise teórica e en laboratorio, daquelas que pola súa criticidad considérense necesarias. De cada unha delas elaborará un “Abstract” cos aspectos máis destacados: afectación e vector de ataque, potencialidade de leste, recomendacións e boas prácticas para protexerse dos mesmos, así como as súas diferentes actualizacións.
Por último, realizará un seguimiento de la evolución de la vulnerabilidad, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Toda a información recompilada das vulnerabilidades almacenarase nas solucións
Do mesmo xeito, todos os organismos que necesiten aclarar algunha dúbida ou solicitar axuda poderán dirixirse ao correo electrónico: soporte_acreditacion@ccn.cni.es
Vulnerabilidade Zero-Day en iOS
A primeira das vulnerabilidades analizadas desde este novo servizo será o Zero-Day de iOS Mail, notificada o 24 de abril e cuxa información ata a data recompilouse nun