Fruto del análisis de varios CERTs se ha publicado una lista que pretende alertar de las 30 vulnerabilidades más empleadas en la gran mayoría de los ataques.
La lista publicada por el US-CERT está basada en un análisis completado por el Canadian Cyber Incident Response Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado en colaboración con otros CERTs de Canadá, Nueva Zelanda, Reino Unido y el Centro de Ciberseguridad de Australia.
El desarrollo de esta lista viene del hecho de que más del 85 por ciento de los ataques
contra infraestructuras críticas podrían evitarse mediante el uso de
estrategias adecuadas como el bloqueo de software malicioso, restringir
los privilegios administrativos y parchear aplicaciones y sistemas
operativos. La alerta publicada ofrece la información de las 30
vulnerabilidades más empleadas en estos ataques, para todas ellas
existen parches y actualizaciones que evitarían cualquier problema.
Las... Continuar leyendo