El servicio de avisos de vulnerabilidades Altair emitió durante el pasado año 2007 un total de 1912 avisos.

Cabe decir que aproximadamente un 42% de estos avisos informan de todo tipo de vulnerabilidades utilizadas por los atacantes para penetrar en el sistema y así obtener acceso, el 6% provocan que el atacante consiga privilegios de root, el 27% provocan denegaciones de servicio y el 12% comprometen la integridad de los datos del sistema como podría ser una base de datos o una página web. El resto de los avisos informan de vulnerabilidades que permiten escalar privilegios al atacante para profundizar más en nuestro sistema o bien comprometen la confidencialidad de éste dejando al descubierto datos que contengan todo tipo de información sensible.

Ante estas cifras, y siendo consciente que cada día surgen nuevos productos vulnerables, se recuerda la importancia que tiene mantener actualizados los sistemas para evitar incidentes que puedan poner en peligro su integridad. Actualmente se emiten cada día acerca de una media de entre 10 y 15 avisos de vulnerabilidades que indican el impacto que puede provocar en nuestro sistema así como la versión del software donde se resuelven o los diferentes parches que hay que aplicar para ello.

Altair es un servicio que recoge éstos avisos de seguridad y informa diariamente sobre la aparición de nuevas vulnerabilidades, indicando su impacto y las medidas o actualizaciones para solucionarlas.

Se han actualizado las fuentes de vulnerabilidades habiendo añadido ya IBM Tivoli Provisioning Manager for OS Deployment y la distribución Ubuntu de Linux.

Durante este año dispondremos de una nueva versión de ALTAIR, los avisos seguirán los estándares: EISSPP, CMSI y CVSS.

Le recordamos que esCERT pone a su disposición la posibilidad de disfrutar gratuitamente del servicio quincenal de ALTAIR, para ello únicamente debe enviar un correo a altair@escert.upc.edu indicando su deseo de recibir los boletines de seguridad.

Servicio ALTAIR

https://escert.upc.edu/altair/