El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó más de 25 nuevas alertas de seguridad y
parches diarias durante el pasado mes de octubre. El número de avisos
sigue mostrando un crecimiento constante, con vulnerabilidades
destacadas en aplicaciones de uso extendido como PostgreSQL, Apache,
OpenSSL, BIND, BEA WebLogic, Microsoft Office e Internet Explorer.
El listado de fabricantes se ve encabezado por IBM con un total de 202 alertas
publicadas, lo que representa un 26,5 por ciento, seguido por los
sistemas de Sun con 117 informaciones emitidas (un 14,3 por ciento de
los avisos) y de los sistemas y aplicaciones de HP con un total de 109
alertas publicadas (14,3 por ciento), Microsoft con 41 (5,38 por ciento)
y las distribuciones Mandrake (2,62 por ciento) y RedHat (2,62 por
ciento) respecto del total de las alertas.
Según la clasificación
de SANA, 150 (un 19,68 por ciento) de las alertas se han considerado de
riesgo alto, el 4,19 por ciento Medio-Alto, 244 de ellas (el 32 por
ciento) de nivel medio, mientras que el resto recibió una calificación
de riesgo medio-bajo y bajo.
Una gran mayoría de las alertas, 654
en concreto (un 85,82 por ciento), trataban de parches propiamente
dichos o de vulnerabilidades que contaban con actualizaciones para
corregirlas. Mientras que para el resto Hispasec documentó contramedidas
y acciones preventivas adicionales a la espera de la solución oficial.
Un mes más, los datos evidencian una realidad, resultante del elevado número
de vulnerabilidades y parches que se publican diariamente, la dificultad
para realizar el seguimiento de todas las actualizaciones necesarias.
Este problema, se ve agravado en entornos corporativos donde los
administradores cuentan con un parque de sistemas heterogéneo.
Como ya informamos anteriormente, los administradores y técnicos de seguridad,
no ven su trabajo dificultado únicamente por la instalación de los
parches, sino también por localizar toda la información acerca de esos
nuevos parches que ven la luz cada día.
Un indicador más
claro y real del número de alertas y estadísticas de SANA puede seguirse
en la actualidad desde la portada de la web de Hispasec ( http://www.hispasec.com ), en la columna derecha, es posible acceder
a una gráfica y obtener datos cuantitativos en tiempo real sobre el
número de avisos (vulnerabilidades, actualizaciones, etc.) que emite el
servicio semanalmente.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.