Un total de 762 alertas emitidas durante el mes de noviembre a través
del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
Sistemas.
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó más de 25 nuevas alertas de seguridad
y parches diarias durante el pasado mes de octubre. El número de
avisos sigue mostrando un crecimiento constante, con vulnerabilidades
destacadas en aplicaciones de uso extendido como PostgreSQL, Apache,
OpenSSL, BIND, BEA WebLogic, Microsoft Office e Internet Explorer.
El listado de fabricantes se ve encabezado por IBM con un total de 202
alertas publicadas, lo que representa un 26,5%, seguido por los
sistemas de Sun con 117 informaciones emitidas (un 14,3% de los
avisos) y de los sistemas y aplicaciones de HP con un total de 109
alertas publicadas (14,3%), Microsoft con 41 (5,38%) y las
distribuciones Mandrake (2,62%) y RedHat (2,62%) respecto del total de
las alertas.
Según la clasificación de SANA, 150 (un 19,68%) de las alertas se han
considerado de riesgo alto, el 4,19% Medio-Alto, 244 de ellas (el 32%)
de nivel medio, mientras que el resto recibió una calificación de
riesgo medio-bajo y bajo.
Una gran mayoría de las alertas, 654 en concreto (un 85,82%), trataban
de parches propiamente dichos o de vulnerabilidades que contaban con
actualizaciones para corregirlas. Mientras que para el resto Hispasec
documentó contramedidas y acciones preventivas adicionales a la espera
de la solución oficial.
Un mes más, los datos evidencian una realidad, resultante del elevado
número de vulnerabilidades y parches que se publican diariamente, la
dificultad para realizar el seguimiento de todas las actualizaciones
necesarias. Este problema, se ve agravado en entornos corporativos
donde los administradores cuentan con un parque de sistemas
heterogéneo.
Como ya informamos anteriormente, los administradores y técnicos de
seguridad, no ven su trabajo dificultado únicamente por la instalación
de los parches, sino también por localizar toda la información acerca
de esos nuevos parches que ven la luz cada día.
Un indicador más claro y real del número de alertas y estadísticas de
SANA puede seguirse en la actualidad desde la portada de la web de
Hispasec (http://www.hispasec.com), en la columna derecha, es posible
acceder a una gráfica y obtener datos cuantitativos en tiempo real
sobre el número de avisos (vulnerabilidades, actualizaciones, etc.)
que emite el servicio semanalmente.
antonior@hispasec.com
Más información:
Servicio SANA de Hispasec Sistemas:
http://www.hispasec.com/directorio/servicios/sana
una-al-dia (06/11/2003) Informe SANA de octubre: Cerca de 500 alertas
en un mes
http://www.hispasec.com/unaaldia/1838
una-al-dia (20/05/2002) ¿Gastan los profesionales de seguridad mucho
tiempo buscando información?
http://www.hispasec.com/unaaldia/ 1303
Deja una respuesta