accesskey_mod_content

Novo servizo de soporte de vulnerabilidades do CCN-CERT

13 maio 2020

O CERT Gobernamental Nacional pon en marcha un servizo de análise, notificación e seguimento daquelas vulnerabilidades máis críticas e que impacten especialmente nas tecnoloxías empregadas no sector público.

A Capacidade de Resposta a Incidentes do Centro Criptolóxico Nacional (CCN-CERT) pon a disposición de todos os organismos do sector público un novo servizo de análise, notificación e seguimento das vulnerabilidades máis críticas e que teñan máis impacto entre os mesmos.

Este novo servizo, ao que poden adherirse todas as administracións públicas, vén complementar aos sistemas de alerta temperá, avisos e publicacións de vulnerabilidades que o CCN-CERT vén pondo a disposición da súa comunidade de referencia desde o ano 2006.

Deste xeito, o CERT Gobernamental Nacional traballará na recompilación e clasificación das novas vulnerabilidades que aparecen no mercado e realizará unha análise teórica e en laboratorio, daquelas que pola súa criticidad considérense necesarias. De cada unha delas elaborará un “Abstract” cos aspectos máis destacados: afectación e vector de ataque, potencialidade de leste, recomendacións e boas prácticas para protexerse dos mesmos, así como as súas diferentes actualizacións.

Por último, realizará un seguimento da evolución da vulnerabilidade, alertando aos organismos ante cambios na criticidad, aparición de parches, novas recomendacións, constancia de explotacións activas, etc.

Toda a información recompilada das vulnerabilidades almacenarase nas solucións LORETO(Abre en nova xanela) e ANA(Abre en nova xanela) do propio CCN-CERT e notificarase todas as actualizacións por correo electrónico.

Do mesmo xeito, todos os organismos que necesiten aclarar algunha dúbida ou solicitar axuda poderán dirixirse ao correo electrónico: soporte_acreditacion@ccn.cni.es

Vulnerabilidade Zero-Day en iOS

A primeira das vulnerabilidades analizadas desde este novo servizo será o Zero-Day de iOS Mail, notificada o 24 de abril(Abre en nova xanela) e cuxa información ata a data recompilouse nun Abstract(Abre en nova xanela) .

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
  • Servizos electrónicos
Punto de Acceso Xeral
 
Punto de Acceso Xeral