El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó más de 25 nuevas alertas de seguridad y
parches diarias durante el pasado mes de octubre. El número de avisos
sigue mostrando un crecimiento constante, con vulnerabilidades
destacadas en aplicaciones de uso extendido como PostgreSQL, Apache,
OpenSSL, BIND, BEA WebLogic, Microsoft Office e Internet Explorer.
El listado de fabricantes se ve encabezado por IBM con un total de 202 alertas
publicadas, lo que representa un 26,5 por ciento, seguido por los
sistemas de Sun con 117 informaciones emitidas (un 14,3 por ciento de
los avisos) y de los sistemas y aplicaciones de HP con un total de 109
alertas publicadas (14,3 por ciento), Microsoft con 41 (5,38 por ciento)
y las distribuciones Mandrake (2,62 por ciento) y RedHat (2,62 por
ciento) respecto del total de las alertas.
Según la clasificación
de SANA, 150 (un 19,68 por ciento) de las alertas se han considerado de
riesgo alto, el 4,19 por ciento Medio-Alto, 244 de ellas (el 32 por
ciento) de nivel medio, mientras que el resto recibió una calificación
de riesgo medio-bajo y bajo.
Una gran mayoría de las alertas, 654
en concreto (un 85,82 por ciento), trataban de parches propiamente
dichos o de vulnerabilidades que contaban con actualizaciones para
corregirlas. Mientras que para el resto Hispasec documentó contramedidas
y acciones preventivas adicionales a la espera de la solución oficial.
Un mes más, los datos evidencian una realidad, resultante del elevado número
de vulnerabilidades y parches que se publican diariamente, la dificultad
para realizar el seguimiento de todas las actualizaciones necesarias.
Este problema, se ve agravado en entornos corporativos donde los
administradores cuentan con un parque de sistemas heterogéneo.
Como ya informamos anteriormente, los administradores y técnicos de seguridad,
no ven su trabajo dificultado únicamente por la instalación de los
parches, sino también por localizar toda la información acerca de esos
nuevos parches que ven la luz cada día.
Un indicador más
claro y real del número de alertas y estadísticas de SANA puede seguirse
en la actualidad desde la portada de la web de Hispasec ( http://www.hispasec.com ), en la columna derecha, es posible acceder
a una gráfica y obtener datos cuantitativos en tiempo real sobre el
número de avisos (vulnerabilidades, actualizaciones, etc.) que emite el
servicio semanalmente.
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.
Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…
Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…