Informe SANA de mayo: 581 alertas en un mes
Un total de 581 alertas emitidas durante el mes de mayo a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec Sistemas documentó y distribuyó 19 nuevas alertas de seguridad y parches diarias durante el pasado mes de mayo. La media de avisos diarios se mantiene estable en los mismos rangos que meses anteriores. Este mes, cabe destacar que Microsoft tan solo publicó un boletín de seguridad destinado a solucionar una vulnerabilidad recientemente descubierta que afecta a sistemas Windows XP y 2003 en el Centro de Ayuda y Soporte, aunque se han anunciado vulnerabilidades, actualizaciones y Service Packs para otros productos de Microsoft. También destacan las nuevas versiones de Apache, un desbordamiento de búfer en Check Point VPN-1/FireWall-1 y un gran número de actualizaciones para HP-UX, Solaris y HP OpenView.
En esta ocasión el listado de fabricantes se ve encabezado por Sun con un total de 104 alertas publicadas, lo que representa un 17,9 por ciento, seguido por los sistemas de IBM con 93 informaciones emitidas (un 16 por ciento de los avisos) y de los sistemas y aplicaciones de HP con un total de 49 alertas publicadas (8,4 por ciento), y SGI con 37 y Microsoft con 44.
Según la clasificación de SANA, 64 (un 11 por ciento) de las alertas se han considerado de riesgo alto, el 14,2 por ciento medio-alto, 123 de ellas (el 21,1 por ciento) de nivel medio, mientras que el resto recibió una calificación de riesgo medio-bajo y bajo.
Una gran mayoría de las alertas, 503 en concreto (un 86,5 por ciento), trataban de parches propiamente dichos o de vulnerabilidades que contaban con actualizaciones para corregirlas. Mientras que para el resto Hispasec documentó contramedidas y acciones preventivas adicionales a la espera de la solución oficial.
El Servicio SANA de Hispasec Sistemas nació como una versión profesional de una-al-dia, al ofrecer un servicio de información sobre seguridad informática personalizado según el perfil de cada cliente, sin ningún tipo de limitaciones de horario o cantidad de información. Los suscriptores de SANA reciben puntualmente, en tiempo real, la información sobre nuevas vulnerabilidades que realmente puedan afectar a los sistemas de su empresa, junto con las medidas preventivas y/o parches para subsanarlas.
Un servicio como SANA puede ayudar a todos los administradores a tener actualizados al día todos sus sistemas. Todos los lectores de una-al-dia pueden realizar, desde la portada de la web de Hispasec, un seguimiento en tiempo real del número de alertas publicadas por SANA.