Un total de 610 alertas emitidas durante el mes de abril a través
del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
Sistemas.
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó más de 20 nuevas alertas de seguridad
y parches diarias durante el pasado mes de abril. A pesar de festividades
como la Semana Santa, la media de avisos diarios se mantiene en unos
rangos preocupantes. Hay que destacar el anuncio de las actualizaciones
de Microsoft, uno de cuyos parches corregía hasta un total de 14
vulnerabilidades diferentes y que en la actualidad se demuestra de
gran importancia con la aparición del gusano Sasser y sus versiones.
Como en otras ocasiones el listado de fabricantes se ve encabezado
por IBM con un total de 127 alertas publicadas, lo que representa
un 20,8%, seguido por los sistemas de Sun con 86 informaciones
emitidas (un 14% de los avisos) y de los sistemas y aplicaciones
de HP con un total de 52 alertas publicadas (8,5%), y Microsoft
con 44.
Según la clasificación de SANA, 75 (un 12,3%) de las alertas se han
considerado de riesgo alto, el 8,1% Medio-Alto, 145 de ellas (el
23,7%) de nivel medio, mientras que el resto recibió una calificación
de riesgo medio-bajo y bajo.
Una gran mayoría de las alertas, 498 en concreto (un 81,6%), trataban
de parches propiamente dichos o de vulnerabilidades que contaban con
actualizaciones para corregirlas. Mientras que para el resto Hispasec
documentó contramedidas y acciones preventivas adicionales a la espera
de la solución oficial.
El Servicio SANA de Hispasec Sistemas nació como una versión
profesional de una-al-dia, al ofrecer un servicio de información sobre
seguridad informática personalizado según el perfil de cada cliente,
sin ningún tipo de limitaciones de horario o cantidad de información.
Los suscriptores de SANA reciben puntualmente, en tiempo real, la
información sobre nuevas vulnerabilidades que realmente puedan afectar
a los sistemas de su empresa, junto con las medidas preventivas y/o
parches para subsanarlas.
Un servicio como SANA puede ayudar a todos los administradores a
tener actualizados al día todos sus sistemas, lo que sin duda evitará
situaciones tan comprometedoras como las vividas en estos últimos
días por el gusano Sasser en los equipos sin actualizar.
Todos los lectores de una-al-dia pueden realizar, desde la portada de
la web de Hispasec (http://www.hispasec.com), un seguimiento en tiempo
real del número de alertas publicadas por SANA.
antonior@hispasec.com
Más información:
Servicio SANA de Hispasec Sistemas:
http://www.hispasec.com/directorio/servicios/sana
una-al-dia (20/05/2002) ¿Gastan los profesionales de seguridad mucho
tiempo buscando información?
http://www.hispasec.com/unaaldia/1303
Deja una respuesta