Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2014
La majoria de les empreses més importants de la xarxa han actualitzat els mòduls OpenSSL per a protegir als seus sistemes, no obstant això, encara queden més de 300.000 servidors que utilitzen versions antigues d’OpenSSL vulnerables davant dels atacs Heartbleed. Amb el descobriment d’esta vulnerabilitat es van realitzar milions d’escanejos al port 443 de la majoria dels servidors i es van trobar més de 600.000 servidors vulnerables. Dos mesos més tard, els únics servidors que s’han actualitzat i actualment estan segurs són la mitat d’estos, que corresponen a les principals empreses d’Internet, i la resta queda sense actualitzar i encara vulnerables a nous atacs.
Amb la publicació de l’actualització d’OpenSSL per a solucionar la vulnerabilitat Heartbleed els diferents servidors d’Internet van començar a actualitzar-se de forma massiva i, en menys de 48 hores, les principals plataformes (Google, Apple i Outlook, per exemple) ja tornaven a estar segures. No obstant això, en este últim mes a penes han sigut 10.000 els servidors que s’han actualitzat per a solucionar esta vulnerabilitat dels més de 310.000 servidors vulnerables que hi havia el mes passat.