El documento analiza las vulnerabilidades reportadas según
distintos criterios: tipo de vulnerabilidad, producto, fabricante,
sistema operativo y navegador, y se compara su evolución respecto a
informes anteriores
El Centro de Respuesta a Incidentes de Seguridad del Instituto
Nacional de Tecnologías de la Comunicación (INTECO-CERT) ha publicado su
informe semestral de las vulnerabilidades reportadas a NIST (National Institute of Standards and Technology) y traducidas al español.
En este informe se destaca la vulnerabilidad de permisos, privilegios y control de acceso,
indicando las principales causas que la provocan, los tipos básicos y
las principales medidas que los programadores pueden adoptar para tratar
de evitarla o mitigarla.
Asimismo, como parte del fomento de la cultura de seguridad, cabe destacar que en el apartado «Buenas prácticas» de este informe se hace hincapié en las actualizaciones del software
de soporte para aplicaciones Java. Se describe el proceso de
actualización de Java, resaltando el hecho de que no elimina la versión
anterior, y se detalla la forma de comprobar las versiones que tenemos
instaladas, así como la manera de eliminar las versiones antiguas con
vulnerabilidades conocidas.
Se recuerda también que el portal de INTECO-CERT cuenta con la sección de vulnerabilidades, donde es posible consultar y realizar búsquedas de las últimas vulnerabilidades publicadas por el NIST.
Además se dispone del servicio de suscripción RSS de vulnerabilidades, a través del que se puede estar al día sobre las vulnerabilidades que han sido traducidas.
Otro servicio adicional de INTECO-CERT, relativo a las
vulnerabilidades, es la emisión de un boletín gratuito y personalizable
en el que, mediante la suscripción correspondiente, se recibe en el
correo electrónico la información de vulnerabilidades en los productos
y/o fabricantes que haya seleccionado previamente el usuario. Este
boletín tiene una periodicidad instantánea, se envía cuando aparece una
nueva vulnerabilidad sobre ese producto, y también semanal, con las
principales vulnerabilidades de la semana. Para disfrutar de este
servicio, debe darse de alta en el portal de INTECO o, si ya es un usuario registrado, editar su perfil seleccionando,
dentro de «Servicios Comunes a todos los perfiles», el enlace de
«Servicios opcionales para todos los usuarios» y marcando después la
opción de «Boletín de vulnerabilidades».
No hay comentarios:
Publicar un comentario