Nuevo servicio de soporte de vulnerabilidades del CCN-CERT

14 mayo, 2020
544 Visualizaciones

El CERT Gubernamental Nacional pone en marcha un servicio de análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público.

La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril y cuya información hasta la fecha se recopiló en un “Abstract.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) pone a disposición de todos los organismos del sector público un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan más impacto entre los mismos. 

Este nuevo servicio, al que pueden adherirse todas las administraciones públicas, viene a complementar a los sistemas de alerta temprana, avisos y publicaciones de vulnerabilidades que el CCN-CERT viene poniendo a disposición de su comunidad de referencia desde el año 2006. 

De este modo, el CERT Gubernamental Nacional trabajará en la recopilación y clasificación de las nuevas vulnerabilidades que aparecen en el mercado y realizará un análisis teórico y en laboratorio, de aquellas que por su criticidad se consideren necesarias. De cada una de ellas elaborará un “Abstract” con los aspectos más destacados: afectación y vector de ataque, potencialidad de este, recomendaciones y buenas prácticas para protegerse de los mismos, así como sus diferentes actualizaciones.

Por último, realizará un seguimiento de la evolución de la vulnerabilidad, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Toda la información recopilada de las vulnerabilidades se almacenará en las soluciones LORETO y ANA del propio CCN-CERT y se notificará todas las actualizaciones por correo electrónico. 

Del mismo modo, todos los organismos que necesiten aclarar alguna duda o solicitar ayuda podrán dirigirse al correo electrónico: soporte_acreditacion@ccn.cni.es

Vulnerabilidad Zero-Day en iOS

La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril y cuya información hasta la fecha se recopiló en un “Abstract.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Sophos presenta Managed Threat Response Service
Actualidad
11 compartido1,881 visualizaciones
Actualidad
11 compartido1,881 visualizaciones

Sophos presenta Managed Threat Response Service

Alicia Burrueco - 4 octubre, 2019

Este servicio ofrece un nuevo sistema de búsqueda, detección y respuesta frente a amenazas impulsada por el Machine Learning y…

La iniciativa de Europol que ha ayudado a 200.000 víctimas de cibersecuestro
Soluciones Seguridad
19 compartido2,874 visualizaciones
Soluciones Seguridad
19 compartido2,874 visualizaciones

La iniciativa de Europol que ha ayudado a 200.000 víctimas de cibersecuestro

Samuel Rodríguez - 30 julio, 2019

Gracias al proyecto, los ciberdelincuentes han dejado de ingresar más de 108 millones de dólares en rescates que exigían a…

DDoS: Corea del Sur y  Estados Unidos, los países con más ataques en el primer trimestre de 2017
Actualidad
762 visualizaciones
Actualidad
762 visualizaciones

DDoS: Corea del Sur y Estados Unidos, los países con más ataques en el primer trimestre de 2017

Redacción - 5 junio, 2017

Descienden los ataques DDoS en los primeros tres meses del año en comparación con el último trimestre de 2016 pero…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.