Informe SANA de noviembre: 762 alertas en un mes

Un total de 762 alertas emitidas durante el mes de noviembre a través
del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
Sistemas.

El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec

Sistemas documentó y distribuyó más de 25 nuevas alertas de seguridad y

parches diarias durante el pasado mes de octubre. El número de avisos

sigue mostrando un crecimiento constante, con vulnerabilidades

destacadas en aplicaciones de uso extendido como PostgreSQL, Apache,

OpenSSL, BIND, BEA WebLogic, Microsoft Office e Internet Explorer.

El listado de fabricantes se ve encabezado por IBM con un total de 202 alertas

publicadas, lo que representa un 26,5 por ciento, seguido por los

sistemas de Sun con 117 informaciones emitidas (un 14,3 por ciento de

los avisos) y de los sistemas y aplicaciones de HP con un total de 109

alertas publicadas (14,3 por ciento), Microsoft con 41 (5,38 por ciento)

y las distribuciones Mandrake (2,62 por ciento) y RedHat (2,62 por

ciento) respecto del total de las alertas.

Según la clasificación

de SANA, 150 (un 19,68 por ciento) de las alertas se han considerado de

riesgo alto, el 4,19 por ciento Medio-Alto, 244 de ellas (el 32 por

ciento) de nivel medio, mientras que el resto recibió una calificación

de riesgo medio-bajo y bajo.

Una gran mayoría de las alertas, 654

en concreto (un 85,82 por ciento), trataban de parches propiamente

dichos o de vulnerabilidades que contaban con actualizaciones para

corregirlas. Mientras que para el resto Hispasec documentó contramedidas

y acciones preventivas adicionales a la espera de la solución oficial.

Un mes más, los datos evidencian una realidad, resultante del elevado número

de vulnerabilidades y parches que se publican diariamente, la dificultad

para realizar el seguimiento de todas las actualizaciones necesarias.

Este problema, se ve agravado en entornos corporativos donde los

administradores cuentan con un parque de sistemas heterogéneo.

Como ya informamos anteriormente, los administradores y técnicos de seguridad,

no ven su trabajo dificultado únicamente por la instalación de los

parches, sino también por localizar toda la información acerca de esos

nuevos parches que ven la luz cada día.

Un indicador más

claro y real del número de alertas y estadísticas de SANA puede seguirse

en la actualidad desde la portada de la web de Hispasec ( http://www.hispasec.com ), en la columna derecha, es posible acceder

a una gráfica y obtener datos cuantitativos en tiempo real sobre el

número de avisos (vulnerabilidades, actualizaciones, etc.) que emite el

servicio semanalmente.