La Capacitat de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) posa a la disposició de tots els organismes del sector públic un nou servici d'anàlisi, notificació i seguiment de les vulnerabilitats més crítiques i que tinguen més impacte entre els mateixos.
Este nou servici, al que poden adherir-se totes les administracions públiques, vé a complementar als sistemes d'alerta primerenca, avisos i publicacions de vulnerabilitats que el CCN-CERT vé posant a la disposició de la seua comunitat de referència des de l'any 2006.
D'esta manera, el CERT Governamental Nacional treballarà en la recopilació i classificació de les noves vulnerabilitats que apareixen en el mercat i realitzarà una anàlisi teòrica i en laboratori, d'aquelles que per la seua criticidad es consideren necessàries. De cadascuna d'elles elaborarà un “Abstract” amb els aspectes més destacats: afectació i vector d'atac, potencialitat d'est, recomanacions i bones pràctiques per a protegir-se dels mateixos, així com les seues diferents actualitzacions.
Finalment, realitzarà un seguiment de l'evolució de la vulnerabilitat, alertant als organismes davant canvis en la criticidad, aparició de pegats, noves recomanacions, constància d'explotacions actives, etc.
Tota la informació recopilada de les vulnerabilitats s'emmagatzemarà en les solucions
De la mateixa manera, tots els organismes que necessiten aclarir algun dubte o sol·licitar ajuda podran dirigir-se al correu electrònic: suporte_acreditacion@ccn.cni.es
Vulnerabilidad Zero-Day en iOS
La primera de les vulnerabilitats analitzades des d'este nou servici serà el Zero-Day de iOS Mail, notificada el 24 d'abril i la informació de la qual fins hui es va recopilar en