El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó más de 25 nuevas alertas de seguridad y
parches diarias durante el pasado mes de octubre. El número de avisos
sigue mostrando un crecimiento constante, con vulnerabilidades
destacadas en aplicaciones de uso extendido como PostgreSQL, Apache,
OpenSSL, BIND, BEA WebLogic, Microsoft Office e Internet Explorer.
El listado de fabricantes se ve encabezado por IBM con un total de 202 alertas
publicadas, lo que representa un 26,5 por ciento, seguido por los
sistemas de Sun con 117 informaciones emitidas (un 14,3 por ciento de
los avisos) y de los sistemas y aplicaciones de HP con un total de 109
alertas publicadas (14,3 por ciento), Microsoft con 41 (5,38 por ciento)
y las distribuciones Mandrake (2,62 por ciento) y RedHat (2,62 por
ciento) respecto del total de las alertas.
Según la clasificación
de SANA, 150 (un 19,68 por ciento) de las alertas se han considerado de
riesgo alto, el 4,19 por ciento Medio-Alto, 244 de ellas (el 32 por
ciento) de nivel medio, mientras que el resto recibió una calificación
de riesgo medio-bajo y bajo.
Una gran mayoría de las alertas, 654
en concreto (un 85,82 por ciento), trataban de parches propiamente
dichos o de vulnerabilidades que contaban con actualizaciones para
corregirlas. Mientras que para el resto Hispasec documentó contramedidas
y acciones preventivas adicionales a la espera de la solución oficial.
Un mes más, los datos evidencian una realidad, resultante del elevado número
de vulnerabilidades y parches que se publican diariamente, la dificultad
para realizar el seguimiento de todas las actualizaciones necesarias.
Este problema, se ve agravado en entornos corporativos donde los
administradores cuentan con un parque de sistemas heterogéneo.
Como ya informamos anteriormente, los administradores y técnicos de seguridad,
no ven su trabajo dificultado únicamente por la instalación de los
parches, sino también por localizar toda la información acerca de esos
nuevos parches que ven la luz cada día.
Un indicador más
claro y real del número de alertas y estadísticas de SANA puede seguirse
en la actualidad desde la portada de la web de Hispasec ( http://www.hispasec.com ), en la columna derecha, es posible acceder
a una gráfica y obtener datos cuantitativos en tiempo real sobre el
número de avisos (vulnerabilidades, actualizaciones, etc.) que emite el
servicio semanalmente.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…