A Capacidade de Resposta a Incidentes do Centro Criptolóxico Nacional (CCN-CERT) pon a disposición de todos os organismos do sector público un novo servizo de análise, notificación e seguimento das vulnerabilidades máis críticas e que teñan máis impacto entre os mesmos.
Este nuevo servicio, al que pueden adherirse todas las administraciones públicas, viene a complementar a los sistemas de alerta temprana, avisos y publicaciones de vulnerabilidades que el CCN-CERT viene poniendo a disposición de su comunidad de referencia desde el año 2006.
Deste xeito, o CERT Gobernamental Nacional traballará na recompilación e clasificación das novas vulnerabilidades que aparecen no mercado e realizará unha análise teórica e en laboratorio, daquelas que pola súa criticidad considérense necesarias. De cada unha delas elaborará un “Abstract” cos aspectos máis destacados: afectación e vector de ataque, potencialidade de leste, recomendacións e boas prácticas para protexerse dos mesmos, así como as súas diferentes actualizacións.
Por último, realizará un seguimento da evolución da vulnerabilidade, alertando aos organismos ante cambios na criticidad, aparición de parches, novas recomendacións, constancia de explotacións activas, etc.
Toda a información recompilada das vulnerabilidades almacenarase nas solucións
Do mesmo xeito, todos os organismos que necesiten aclarar algunha dúbida ou solicitar axuda poderán dirixirse ao correo electrónico: soporte_acreditacion@ccn.cni.es
Vulnerabilidade Zero-Day en iOS
A primeira das vulnerabilidades analizadas desde este novo servizo será o Zero-Day de iOS Mail, notificada o 24 de abril e cuxa información ata a data recompilouse nun