accesskey_mod_content

Nou servici de suport de vulnerabilitats del CCN-CERT

13 maig 2020

El CERT Governamental Nacional posa en marxa un servici d'anàlisi, notificació i seguiment d'aquelles vulnerabilitats més crítiques i que impacten especialment en les tecnologies emprades en el sector públic.

La Capacitat de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) posa a la disposició de tots els organismes del sector públic un nou servici d'anàlisi, notificació i seguiment de les vulnerabilitats més crítiques i que tinguen més impacte entre els mateixos.

Este nou servici, al que poden adherir-se totes les administracions públiques, vé a complementar als sistemes d'alerta primerenca, avisos i publicacions de vulnerabilitats que el CCN-CERT vé posant a la disposició de la seua comunitat de referència des de l'any 2006.

D'esta manera, el CERT Governamental Nacional treballarà en la recopilació i classificació de les noves vulnerabilitats que apareixen en el mercat i realitzarà una anàlisi teòrica i en laboratori, d'aquelles que per la seua criticidad es consideren necessàries. De cadascuna d'elles elaborarà un “Abstract” amb els aspectes més destacats: afectació i vector d'atac, potencialitat d'est, recomanacions i bones pràctiques per a protegir-se dels mateixos, així com les seues diferents actualitzacions.

Finalment, realitzarà un seguiment de l'evolució de la vulnerabilitat, alertant als organismes davant canvis en la criticidad, aparició de pegats, noves recomanacions, constància d'explotacions actives, etc.

Tota la informació recopilada de les vulnerabilitats s'emmagatzemarà en les solucions LORETO(Obri en nova finestra) i ANA(Obri en nova finestra) del propi CCN-CERT i es notificarà totes les actualitzacions per correu electrònic.

De la mateixa manera, tots els organismes que necessiten aclarir algun dubte o sol·licitar ajuda podran dirigir-se al correu electrònic: suporte_acreditacion@ccn.cni.es

Vulnerabilitat Zero-Day en iOS

La primera de les vulnerabilitats analitzades des d'este nou servici serà el Zero-Day de iOS Mail, notificada el 24 d'abril(Obri en nova finestra) i la informació de la qual fins hui es va recopilar en Abstract(Obri en nova finestra) .

Font original de la notícia(Obri en nova finestra)

  • Seguretat
  • Servicis electrònics