Ir al contenido principal

BUSCADOR SECURITY FOCUS: VULNERABILIDAD

El buscador Security Focus nos permite conocer a que sistemas u operadores afecta cada una de las vulnerabilidades buscadas. Siguiendo con la vulnerabilidad de
con CVE-2014-1817, los sistemas que estarían afectados son numerosos, por ello, solo se nombrara algunos de ellos:

  • Microsoft Windows Vista x64 Edition SP2 
  • Microsoft Windows Vista SP2 
  • Microsoft Windows Server 2008 R2 para sistemas basados ​​en x64 SP1 
  • Microsoft Windows Server 2008 para sistemas basados ​​en x64 SP2 
  • Avaya Messaging Application Server 5.2 
  • Avaya Messaging Application Server 5 
  • Avaya CallPilot 5.0 
  • Avaya CallPilot 4.0 
  • Avaya CallPilot 0 
  • Avaya Aura Conference estándar 6.0 
  • Avaya Aura Conference Standard
La última publicación realizada en Security Focus es  Vulnerabilidad de información de Disclosure CVE-2017-5715 que afecta a usuarios de: 
  • Xen Xen 0
  • VMWare Workstation 12.5.7 
  • VMWare Workstation 12.5.5 
  • Mozilla Firefox 16.0.1 
  • Mozilla Firefox 15.0.1 
  • Google Chrome
Estos buscadores son muy útiles para mantenerse informados de las posibles vulnerabilidades que podría afectarnos como usuarios.

Comentarios

Publicar un comentario

Entradas populares de este blog

MATRIZ DE RIESGOS

ACTIVIDAD 1-TEMA 7 La matriz de riesgo permite medir la probabilidad de que sucedan ciertas amenazas para la empresa y el impacto que tendría para la empresa si se sucediesen dichas amenazas. De manera que los umbrales de color verde suponen un nivel bajo, el amarillo un nivel medio y el rojo un nivel alto. 
Publicar un comentario
Leer más

ISO/IEC 27002:2005 Diferencia con ISO/IEC 27002:2013

La norma  ISO 27002 se encuentra estructurada en 14 capítulos  que describen las áreas que se deben considerar para garantizar la seguridad de la información de las que se dispone. El documento recomienda un total de 114 controles, si bien no  hace falta cumplirlos todos , sí que hay que tenerlos en cuenta y considerar su posible aplicación, además del grado de la misma.  A continuación, se realiza una breve revisión de cada uno de los 14 capítulos:  1. Políticas de Seguridad de la Información  En ella, se refleja la importancia que ocupa la disposición de una adecuada política de seguridad, aprobada por la dirección, comunicada a todo el personal, revisada de forma periódica y actualizada con los cambios que se producen en el interior y en el exterior. 2. Organización de la Seguridad de la Información  Se busca estructurar un marco de seguridad eficiente tanto mediante los roles, tareas, seguridad, etc, como en los dispositivos móv...
Publicar un comentario
Leer más

TEMA 7: DEFINICIÓN Y METODOLOGÍAS DE LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

En primer lugar se debe llevar a cabo el análisis de riesgos que es un proceso sistemático para medir la magnitud de los riesgos a la que se exponen las organizaciones, con el objetivo de conocer la situación actual y ayudar a la toma de decisiones. Al conjunto de actividades para estudiar los activos, se le denomina Proceso de Gestión de Riesgos. Para un análisis se distinguen los siguientes pasos o fases:          Paso 1 : Definir el alcance del análisis   Paso 2 : La correcta identificación de lo activos   Paso 3 : Identificar las amenazas   Paso 4 : Qué debilidades o vulnerabilidades tienen mis activos e identificar las medidas de seguridad para atajarlos   Paso 5 : Evaluar el riesgo   Paso 6 : Prescribir un tratamiento Este tema es de los más interesantes dado que nos permite conocer y utilizar las matrices de riesgo, e ir ampliando el conocimiento de los análisis de riesgos, así como de la seguridad. 
Publicar un comentario
Leer más