Un total de 581 alertas emitidas durante el mes de mayo a través
del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
Sistemas.
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó 19 nuevas alertas de seguridad
y parches diarias durante el pasado mes de mayo. La media de avisos
diarios se mantiene estable en los mismos rangos que meses anteriores.
Este mes, cabe destacar que Microsoft tan solo publicó un boletín de
seguridad destinado a solucionar una vulnerabilidad recientemente
descubierta que afecta a sistemas Windows XP y 2003 en el Centro de
Ayuda y Soporte, aunque se han anunciado vulnerabilidades,
actualizaciones y Service Packs para otros productos de Microsoft.
También destacan las nuevas versiones de Apache, un desbordamiento de
búfer en Check Point VPN-1/FireWall-1 y un gran número de
actualizaciones para HP-UX, Solaris y HP OpenView.
En esta ocasión el listado de fabricantes se ve encabezado por Sun con
un total de 104 alertas publicadas, lo que representa un 17,9%, seguido
por los sistemas de IBM con 93 informaciones emitidas (un 16% de los
avisos) y de los sistemas y aplicaciones de HP con un total de 49
alertas publicadas (8,4%), y SGI con 37 y Microsoft con 44.
Según la clasificación de SANA, 64 (un 11%) de las alertas se han
considerado de riesgo alto, el 14,2% medio-alto, 123 de ellas (el
21,1%) de nivel medio, mientras que el resto recibió una calificación
de riesgo medio-bajo y bajo.
Una gran mayoría de las alertas, 503 en concreto (un 86,5%), trataban
de parches propiamente dichos o de vulnerabilidades que contaban con
actualizaciones para corregirlas. Mientras que para el resto Hispasec
documentó contramedidas y acciones preventivas adicionales a la espera
de la solución oficial.
El Servicio SANA de Hispasec Sistemas nació como una versión
profesional de una-al-dia, al ofrecer un servicio de información sobre
seguridad informática personalizado según el perfil de cada cliente,
sin ningún tipo de limitaciones de horario o cantidad de información.
Los suscriptores de SANA reciben puntualmente, en tiempo real, la
información sobre nuevas vulnerabilidades que realmente puedan afectar
a los sistemas de su empresa, junto con las medidas preventivas y/o
parches para subsanarlas.
Un servicio como SANA puede ayudar a todos los administradores a
tener actualizados al día todos sus sistemas. Todos los lectores de
una-al-dia pueden realizar, desde la portada de la web de Hispasec
(http://www.hispasec.com), un seguimiento en tiempo real del número de
alertas publicadas por SANA.
antonior@hispasec.com
Más información:
Servicio SANA de Hispasec Sistemas:
http://www.hispasec.com/directorio/servicios/sana
una-al-dia (20/05/2002) ¿Gastan los profesionales de seguridad mucho
tiempo buscando información?
http://www.hispasec.com/unaaldia/1303
Deja un comentario