• Tweet

La acumulación de vulnerabilidades de seguridad sin parchar en productos empresariales está creciendo. NGSSoftware, la firma que primero identificó la vulnerabilidad de seguridad explotada por el gusano Slammer, afirma que existe una acumulación de 175 vulnerabilidades sin resolver.

Los consultores de seguridad están trabajando con el Centro Nacional de Coordinación de Seguridad de la Infraestructura del Reino Unido (UK’s National Infrastructure Security Co-ordination Centre, NISCC) para ayudar a las organizaciones responsables de servicios críticos a producir avisos oportunos sobre problemas de seguridad informática.

La información sobre problemas de seguridad, será lanzada antes de que los fabricantes publiquen sus parches como parte de una colaboración entre los investigadores del Equipo de Manejo de Vulnerabilidades del NISCC (Vulteam) e investigadores de NGSSoftware.

Las vulnerabilidades sin parchar se encuentran en productos de software de Oracle, IBM, HP, Microsoft, Openbase, Real, Sybase, Ingres, Veritas, Computer Associates y Sun. La base de datos de NGS contiene 175 vulnerabilidades que aún no han sido parchadas por los fabricantes.

Para ayudar a las firmas a protegerse de un ataque, NGS está publicando guías de buenas prácticas para asegurar aplicaciones web y una serie de documentos por parte del NISCC. Estos documentos contendrán contramedidas contra rootkits en el BIOS y tarjetas inteligentes para hackeo.

Un archivo de los alertas de seguridad que el NGS ha estado desarrollando se puede encontrar en la siguiente página:

http://64.233.179.104/translate_c-hl=es&ie=UTF-8&oe=UTF-8&langpair=en%7Ces&u=http://secunia.com/search/%3Fsearch%3Dngssoftware&prev=/language_tools