Nuevo servicio de soporte de vulnerabilidades del CCN-CERT

  • Podrán adherirse al mismo todos los organismos y entidades del sector público.
  • El CERT Gubernamental Nacional pone en marcha un servicio de análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público.
  • La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril y cuya información hasta la fecha se recopiló en un Abstract.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) pone a disposición de todos los organismos del sector público un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan más impacto entre los mismos.

Este nuevo servicio, al que pueden adherirse todas las administraciones públicas, viene a complementar a los sistemas de alerta temprana, avisos y publicaciones de vulnerabilidades que el CCN-CERT viene poniendo a disposición de su comunidad de referencia desde el año 2006.

De este modo, el CERT Gubernamental Nacional trabajará en la recopilación y clasificación de las nuevas vulnerabilidades que aparecen en el mercado y realizará un análisis teórico y en laboratorio, de aquellas que por su criticidad se consideren necesarias. De cada una de ellas elaborará un “Abstract” con los aspectos más destacados: afectación y vector de ataque, potencialidad de este, recomendaciones y buenas prácticas para protegerse de los mismos, así como sus diferentes actualizaciones.

Por último, realizará un seguimiento de la evolución de la vulnerabilidad, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Toda la información recopilada de las vulnerabilidades se almacenará en las soluciones LORETO y ANA del propio CCN-CERT y se notificará todas las actualizaciones por correo electrónico.

Del mismo modo, todos los organismos que necesiten aclarar alguna duda o solicitar ayuda podrán dirigirse al correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Vulnerabilidad Zero-Day en iOS

La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril y cuya información hasta la fecha se recopiló en un Abstract.

CCN-CERT (12/05/2020)

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT