El CERT del Centro Criptológico Nacional (CCN) ha puesto a disposición de todos los organismos del sector público un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan mayor impacto. Este nuevo servicio complementa los sistemas de alerta temprana, avisos y publicaciones de vulnerabilidades puestos a disposición por el CCN-CERT desde 2006.
En concreto, el organismo recopilará y clasificará las nuevas vulnerabilidades que aparezcan en el mercado. Y complementará todo ello con un análisis teórico y en laboratorio de aquellas que sean consideradas como muy críticas.
El CCN-CERT elaborará un abstract de cada una de estas vulnerabilidades con sus aspectos más destacados. Entre ellos, la afectación y el vector de ataque, su potencialidad, recomendaciones, buenas prácticas y actualizaciones.
Seguimiento del CCN-CERT
Este nuevo servicio del CCN-CERT realizará un seguimiento de la evolución de la vulnerabilidad. Asimismo, alertará sobre los cambios en su criticidad, aparición de parches, nuevas recomendaciones, explotaciones activas, etc.
Toda la información recopilada se almacenará en las soluciones Loreto y Ana, ambas del propio CCN. Y se notificarán todas las actualizaciones por correo electrónico.
El servicio analizará como primera vulnerabilidad el Zero-Day de iOS Mail, cuya notificación se produjo el 24 de abril.
Archivado en: