accesskey_mod_content

Nuevo servicio de soporte de vulnerabilidades del CCN-CERT

13 mayo 2020

El CERT Gubernamental Nacional pone en marcha un servicio de análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) pone a disposición de todos los organismos del sector público un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan más impacto entre los mismos.

Este nuevo servicio, al que pueden adherirse todas las administraciones públicas, viene a complementar a los sistemas de alerta temprana, avisos y publicaciones de vulnerabilidades que el CCN-CERT viene poniendo a disposición de su comunidad de referencia desde el año 2006.

De este modo, el CERT Gubernamental Nacional trabajará en la recopilación y clasificación de las nuevas vulnerabilidades que aparecen en el mercado y realizará un análisis teórico y en laboratorio, de aquellas que por su criticidad se consideren necesarias. De cada una de ellas elaborará un “Abstract” con los aspectos más destacados: afectación y vector de ataque, potencialidad de este, recomendaciones y buenas prácticas para protegerse de los mismos, así como sus diferentes actualizaciones.

Por último, realizará un seguimiento de la evolución de la vulnerabilidad, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Toda la información recopilada de las vulnerabilidades se almacenará en las soluciones LORETO(Abre en nueva ventana) y ANA(Abre en nueva ventana) del propio CCN-CERT y se notificará todas las actualizaciones por correo electrónico.

Del mismo modo, todos los organismos que necesiten aclarar alguna duda o solicitar ayuda podrán dirigirse al correo electrónico: soporte_acreditacion@ccn.cni.es

Vulnerabilidad Zero-Day en iOS

La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril(Abre en nueva ventana) y cuya información hasta la fecha se recopiló en un Abstract(Abre en nueva ventana) .

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad
  • Servicios electrónicos
Punto de Acceso General
 
Punto de Acceso General