Un total de 754 alertas emitidas durante el mes de diciembre a través
del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
Sistemas.
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó más de 24 nuevas alertas de seguridad
y parches diarias durante el pasado mes de diciembre. A pesar de las
fechas navideñas, durante las cuales se ha apreciado una cierta
relajación de diversos fabricantes a la hora de publicación de parches
y alertas, la media de avisos se mantiene en los mismos rangos que en
meses anteriores. También cabe destacar la ausencia de parches de
Microsoft en este mes de diciembre, a pesar de la gravedad demostrada
de algunas vulnerabilidades como la de falsificación de URLs en
Internet Explorer.
El listado de fabricantes se ve encabezado por IBM con un total de 173
alertas publicadas, lo que representa un 22,9%, seguido por los
sistemas de Sun con 164 informaciones emitidas (un 21,7% de los
avisos) y de los sistemas y aplicaciones de HP con un total de 138
alertas publicadas (18,3%), Red Hat con 23 y Microsoft con 21.
Según la clasificación de SANA, 139 (un 18,4%) de las alertas se han
considerado de riesgo alto, el 6,8% Medio-Alto, 225 de ellas (el
29,8%)
de nivel medio, mientras que el resto recibió una calificación de
riesgo medio-bajo y bajo. Porcentajes que se mantienen en el mismo
orden que los alcanzados en meses anteriores.
Una gran mayoría de las alertas, 669 en concreto (un 88,7%), trataban
de parches propiamente dichos o de vulnerabilidades que contaban con
actualizaciones para corregirlas. Mientras que para el resto Hispasec
documentó contramedidas y acciones preventivas adicionales a la espera
de la solución oficial.
El Servicio SANA de Hispasec Sistemas nació como una versión
profesional de una-al-dia, al ofrecer un servicio de información sobre
seguridad informática personalizado según el perfil de cada cliente,
sin ningún tipo de limitaciones de horario o cantidad de información.
Los suscriptores de SANA reciben puntualmente, en tiempo real, la
información sobre nuevas vulnerabilidades que realmente puedan afectar
a los sistemas de su empresa, junto con las medidas preventivas y/o
parches para subsanarlas.
Todos los lectores de una-al-dia pueden realizar, desde la portada de
la web de Hispasec (http://www.hispasec.com), un seguimiento en tiempo
real del número de alertas publicadas por SANA.
antonior@hispasec.com
Más información:
Servicio SANA de Hispasec Sistemas:
http://www.hispasec.com/directorio/servicios/sana
una-al-dia (03/12/2003) Informe SANA de noviembre: 762 alertas en un
mes
http://www.hispasec.com/unaaldia/1865
una-al-dia (20/05/2002) ¿Gastan los profesionales de seguridad mucho
tiempo buscando información?
http://www.hispasec.com/unaaldia/1303
Deja una respuesta