La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha lanzado un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan más impacto. En concreto, todas las organizaciones públicas podrán adherirse a él. Este nuevo servicio complementa los sistemas de alerta temprana, avisos y publicaciones de vulnerabilidades que el CCN-CERT pone a disposición desde 2006.
De esta forma, el CERT recopilará y clasificará las nuevas vulnerabilidades que aparezcan en el mercado. A ello se le une un análisis teórico y en laboratorio de aquellas que por su criticidad sean necesario realizar.
De cada una de ellas, el organismo elaborará un abstract con los aspectos más destacados. Entre ellos se encontrarán la afectación y el vector de ataque, su potencialidad, recomendaciones, buenas prácticas y actualizaciones.
Seguimiento del CCN-CERT
Este nuevo servicio del CCN-CERT seguirá la evolución de la vulnerabilidad. Además, alertará sobre los cambios en su criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Toda la información recopilada de las vulnerabilidades se almacenará en las soluciones Loreto y Ana. Y se notificarán todas las actualizaciones por correo electrónico.
La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el 24 de abril.
Archivado en: