Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2014
La mayoría de las empresas más importantes de la red han actualizado los módulos OpenSSL para proteger a sus sistemas, sin embargo, aún quedan más de 300.000 servidores utilizando versiones antiguas de OpenSSL vulnerables ante los ataques Heartbleed. Con el descubrimiento de esta vulnerabilidad se realizaron millones de escaneos al puerto 443 de la mayoría de los servidores y se encontraron más de 600.000 servidores vulnerables. Dos meses más tarde los únicos servidores que se han actualizado y actualmente están seguros son la mitad de ellos, que corresponden a las principales empresas de internet, quedando los restantes sin actualizar y aún vulnerables a nuevos ataques.
Con la publicación de la actualización de OpenSSL para solucionar la vulnerabilidad Heartbleed los diferentes servidores de internet comenzaron a actualizarse de forma masiva y, en menos de 48 horas, las principales plataformas (Google, Apple y Outlook por ejemplo) ya volvían a estar seguras. Sin embargo, en este último mes apenas han sido 10.000 los servidores que se han actualizado para solucionar esta vulnerabilidad de los más de 310.000 servidores vulnerables que había el mes pasado.