accesskey_mod_content

Nou servei de suport de vulnerabilitats del CCN-CERT

13 maig 2020

El CERT Governamental Nacional engega un servei d'anàlisi, notificació i seguiment d'aquelles vulnerabilitats més crítiques i que impactin especialment a les tecnologies emprades en el sector públic.

La Capacitat de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) posa a la disposició de tots els organismes del sector públic un nou servei d'anàlisi, notificació i seguiment de les vulnerabilitats més crítiques i que tinguin més impacte entre els mateixos.

Aquest nou servei, al que poden adherir-se totes les administracions públiques, ve a complementar als sistemes d'alerta primerenca, avisos i publicacions de vulnerabilitats que el CCN-CERT ve posant a la disposició de la seva comunitat de referència des de l'any 2006.

D'aquesta manera, el CERT Governamental Nacional treballarà en la recopilació i classificació de les noves vulnerabilitats que apareixen al mercat i realitzarà una anàlisi teòrica i en laboratori, d'aquelles que per la seva criticidad es considerin necessàries. De cadascuna d'elles elaborarà un “Abstract” amb els aspectes més destacats: afectació i vector d'atac, potencialitat d'est, recomanacions i bones pràctiques per protegir-se dels mateixos, així com les seves diferents actualitzacions.

Finalment, realitzarà un seguiment de l'evolució de la vulnerabilitat, alertant als organismes davant canvis en la criticidad, aparició de pegats, noves recomanacions, constància d'explotacions actives, etc.

Tota la informació recopilada de les vulnerabilitats s'emmagatzemarà en les solucions LORETO(Obre en nova finestra) i ANA(Obre en nova finestra) del propi CCN-CERT i es notificarà totes les actualitzacions per correu electrònic.

De la mateixa manera, tots els organismes que necessitin aclarir algun dubte o sol·licitar ajuda podran dirigir-se al correu electrònic: suporti_acreditacion@ccn.cni.es

Vulnerabilitat Zero-Day en iOS

La primera de les vulnerabilitats analitzades des d'aquest nou servei serà el Zero-Day de iOS Mail, notificada el 24 d'abril(Obre en nova finestra) i la informació de la qual fins avui es va recopilar en Abstract(Obre en nova finestra) .

Font original de la notícia(Obre en nova finestra)

  • Seguretat
  • Serveis electrònics