A Capacidade de Resposta a Incidentes do Centro Criptolóxico Nacional (CCN-CERT) pon a disposición de todos os organismos do sector público un novo servizo de análise, notificación e seguimento das vulnerabilidades máis críticas e que teñan máis impacto entre os mesmos.
Este novo servizo, ao que poden adherirse todas as administracións públicas, vén complementar aos sistemas de alerta temperá, avisos e publicacións de vulnerabilidades que o CCN-CERT vén pondo a disposición da súa comunidade de referencia desde o ano 2006.
Deste xeito, o CERT Gobernamental Nacional traballará na recompilación e clasificación das novas vulnerabilidades que aparecen no mercado e realizará unha análise teórica e en laboratorio, daquelas que pola súa criticidad considérense necesarias. De cada unha delas elaborará un “Abstract” cos aspectos máis destacados: afectación e vector de ataque, potencialidade de leste, recomendacións e boas prácticas para protexerse dos mesmos, así como as súas diferentes actualizacións.
Por último, realizará un seguimento da evolución da vulnerabilidade, alertando aos organismos ante cambios na criticidad, aparición de parches, novas recomendacións, constancia de explotacións activas, etc.
Toda a información recompilada das vulnerabilidades almacenarase nas solucións
Do mesmo xeito, todos os organismos que necesiten aclarar algunha dúbida ou solicitar axuda poderán dirixirse ao correo electrónico: soporte_acreditacion@ccn.cni.es
Vulnerabilidade Zero-Day en iOS
A primeira das vulnerabilidades analizadas desde este novo servizo será o Zero-Day de iOS Mail, notificada o 24 de abril e cuxa información ata a data recompilouse nun
