Un análisis profundo del asesoramiento de Seguridad

Un análisis profundo del asesoramiento de Seguridad

El asesoramiento de Seguridad no se trata solo de actualizar, es más completo y más importante.

A menudo escuchamos o vemos ‘asesoramiento de Seguridad ‘ en los canales de noticias y plataformas de redes sociales, mencionando cuántos productos y empresas están afectados, grandes corporaciones y muchas instituciones están trabajando en parches, o cómo los hackers están causando pérdidas de activos digitales y financieras.

¿Qué es el asesoramiento de Seguridad de todos modos?¿Qué debo hacer si no lo entiendo del todo?

En pocas palabras, un asesoramiento de Seguridad es un método estándar de la industria utilizado por gobiernos, empresas y organizaciones para recopilar y compilar inteligencia de Seguridad cibernética. Se emite un asesoramiento de Seguridad cuando hay una necesidad de informar a todos los usuarios de internet y usuarios relevantes sobre posibles amenazas de seguridad, vulnerabilidades en productos, software, servicios y las correspondientes medidas de remediación y reparación.

¿Qué contenidos específicos se incluyen en un asesoramiento de Seguridad ? Por lo general, incluye una descripción detallada de la vulnerabilidad de Seguridad , los productos y versiones afectados, soluciones o medidas de mitigación, e información sobre las actualizaciones. El propósito de un asesoramiento de Seguridad es asegurar que todos los usuarios afectados sean informados puntualmente sobre la gravedad y el alcance del problema, y tomen medidas lo antes posible para evitar que la vulnerabilidad de Seguridad sea explotada maliciosamente. De esta manera, los usuarios pueden proteger el datos en sus dispositivos y servicios, así como el Seguridad del sistema en general, para evitar más daños.

Sin embargo, si cada proveedor tiene su propio datos vulnerable, con diferentes formatos, ¿cómo podemos saber si tu vulnerabilidad no es la misma que la mía? Al discutir los riesgos y vulnerabilidades de Seguridad , ¿cómo podemos asegurar que todos están hablando de lo mismo?

Existe un sistema reconocido globalmente para la identificación de vulnerabilidades de Seguridad , conocido como la base de datos de Common Vulnerabilities and Exposures (CVE), que recopila y asigna números específicamente a diversas debilidades y vulnerabilidades de Seguridad en todo el mundo para facilitar la consulta y visualización por parte de los usuarios de todo el mundo.

De esta manera, todo el equipo de ciber Seguridad , los proveedores de hardware y software, el software de Antivirus , el software de punto final y similares pueden tener un número de identificación de vulnerabilidad de ciberseguridad unificado. Esto sirve como base para la comunicación automatizada y la producción de contenido de seguridad.

A todas las CVE se les asigna un número de identificación único para cada vulnerabilidad, y el formato es el siguiente:

CVE-AAAA-NNNN

CVE es un prefijo fijo, AAAA es el año en el calendario gregoriano, y NNNN es un número de serie que indica el orden cronológico. NNNN es típicamente un número de cuatro dígitos. Si tiene menos de cuatro dígitos, se añaden ceros a la izquierda. Cuando sea necesario, se puede extender a cinco dígitos o más. En los últimos años, debido a las actividades desenfrenadas de los hackers, el número de investigadores de Seguridad también ha aumentado y se han descubierto más vulnerabilidades de Seguridad . Como resultado, los códigos CVE generalmente se han extendido a cinco dígitos.

¿Qué es el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS)?

Con CVE para identificar todas las vulnerabilidades conocidas de Seguridad , el siguiente paso es evaluar su riesgo. Aquí es donde entra el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS), que proporciona al público una puntuación que indica la gravedad de cada vulnerabilidad CVE.

 

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. mantiene la Base de Datos Nacional de Vulnerabilidades (NVD), que enumera las puntuaciones y clasificaciones de gravedad calculadas utilizando diferentes versiones del CVSS.

CVSS fue iniciado por el Consejo Asesor de Infraestructura Nacional (NIAC) en los Estados Unidos. La puntuación básica se genera considerando detalles técnicos y atributos relevantes de las vulnerabilidades, como la complejidad del ataque, la confidencialidad, la integridad y la disponibilidad, así como factores de tiempo y ambientales. Por lo tanto, la puntuación general presentada es altamente profesional y sirve como una herramienta de evaluación estándar en el campo de la ciberseguridad. Esto nos permite tener un método de evaluación consistente para juzgar el impacto de diferentes vulnerabilidades de software y ciberseguridad, y ayuda en el proceso de toma de decisiones para medidas de respuesta apropiadas.

Cuanto mayor sea la puntuación de una vulnerabilidad CVE, más urgente es priorizarla y parchearla rápidamente. Este es también el esfuerzo realizado por muchos profesionales de la ciberseguridad, investigadores y desarrolladores de software y hardware en sus respectivos campos.

El aviso de Seguridad relacionado con ASUS Router contiene una puntuación CVSS. Típicamente, las puntuaciones superiores a 7 se consideran altas y requieren parcheo prioritario. Las puntuaciones superiores a 9 son extremadamente graves y necesitan parcheo inmediato para garantizar la Seguridad .

¿Existen diferentes niveles de vulnerabilidades?

La industria también ha establecido niveles de gravedad para las CVE y CVSS mencionadas anteriormente. Estos niveles se asignan en función de la puntuación CVSS de la vulnerabilidad. Los niveles van desde V5 (Crítico) hasta V1 (Información), siendo el nivel más alto el que requiere manejo prioritario.

Finalmente, está el estado, que define el estado de cada vulnerabilidad de Seguridad . El estado se actualiza continuamente en estas bases de datos de Seguridad en función del tiempo y las acciones tomadas por los proveedores. Los estados incluyen: Investigando, No Afectado, Reparando, Resuelto e Información, entre otros. Esto nos facilita identificar si el riesgo de estas vulnerabilidades aún existe y tomar medidas apropiadas.

Basándonos en la información clave anterior, podemos ver que un aviso estándar de Seguridad típicamente incluye los siguientes elementos:

  • Descripción de la vulnerabilidad: Explicación detallada de la naturaleza y el alcance de la vulnerabilidad.
  • Productos y versiones afectados: Lista de todas las versiones de software o hardware afectadas.
  • Evaluación de riesgos: Evaluar el nivel de amenaza potencial que representa la vulnerabilidad.
  • Solución y medidas de mitigación: Proporcionar recomendaciones para solucionar la vulnerabilidad mediante actualizaciones o cambios de configuración.
  • Información del archivo de actualización: Si hay parches o actualizaciones disponibles, proporcionar enlaces de descarga y guías de instalación.

Seguridad asesoría de los principales proveedores internacionales

Proveedores de renombre internacional como Microsoft, Apple y Google otorgan gran importancia a la notificación de Seguridad . Por lo general, tienen equipos dedicados a Seguridad responsables de monitorear y emitir avisos. Por ejemplo, el «Patch Tuesday» mensual de Microsoft es un ciclo regular de actualización de Seguridad que proporciona información detallada de Seguridad y actualizaciones de parches. Estos avisos de Seguridad no son solo medidas defensivas, sino también parte del compromiso de las empresas con la Seguridad del usuario, con el objetivo de mejorar la seguridad general de la red.

Por ejemplo, la plataforma Android de Google se utiliza en una gran cantidad de dispositivos móviles Android , dispositivos industriales y equipos de entretenimiento en todo el mundo. Regularmente se publica en el sitio web de Google información sobre nuevas versiones de Seguridad . Esto incluye los números de versión a los que se actualizarán las diferentes versiones del sistema Android en las actualizaciones recientes, un resumen de los errores corregidos, las vulnerabilidades de Seguridad abordadas y las nuevas características. Sin embargo, el contenido detallado de las correcciones no se divulga públicamente, ya que dicha información solo puede ser accedida desde la comunidad de desarrolladores de Google. Google también publica información a los proveedores relevantes de Android , incluyendo información detallada sobre las actualizaciones de versión y una lista de archivos modificados para que los proveedores actualicen sus versiones.

Como principal mantenedor de una plataforma global importante, Google notificará todos los problemas listados con anticipación a sus socios globales de Android . Los parches de código fuente para estos problemas también se publican en el repositorio del Proyecto de Código Abierto de Android (AOSP) junto con diferentes versiones de Android para permitir que los desarrolladores de los socios accedan, desarrollen, prueben e implementen los parches.

Una empresa importante y bien conocida en la industria de Seguridad cibernética, Fortinet, es un proveedor de dispositivos de firewall, Conmutador y equipos de Seguridad para muchas empresas, instituciones y sectores industriales OT, por lo que de manera similar, los avisos de Seguridad de la empresa explicarán los problemas de Seguridad encontrados. Por ejemplo, una vulnerabilidad común de seguridad SSL-VPN llevaría a Fortinet a recomendar a los usuarios de sus equipos que actualicen al firmware más reciente y habiliten la función de actualización, para que los equipos y usuarios puedan conectarse de manera más segura a la red de la empresa a través de VPN.

Cada Actualización de firmware de dispositivo incluirá una larga lista de correcciones de programas del sistema, mejoras a problemas existentes y notificaciones de posibles problemas futuros.

Un dispositivo Fortigate necesitará respaldar los archivos de configuración relevantes y realizar una actualización cuando aparezca una alerta. Sin embargo, antes de realizar estas acciones, se debe consultar el aviso oficial de actualización de Seguridad para entender qué servicios o funciones se verán afectados y qué elementos se incluyen en la actualización.

HPE, un importante fabricante de dispositivos Almacenamiento , lanzará anuncios de actualización para sus dispositivos y enumerará los nombres de las versiones de diferentes dispositivos, así como el contenido que se actualizará y mejorará. Por ejemplo, cuando se actualizan las versiones de paquetes de código abierto, como OpenSSL a 3.0.13, OpenSSH a 9.6p1, curl a 8.4.0 y busybox a 1.36.1, las actualizaciones especificarán los nuevos números de versión del software.

Otras correcciones y detalles se enumeran a continuación. Para obtener información más detallada, los clientes deberán solicitarla directamente a HPE. Los anuncios públicos en internet suelen estar en una forma relativamente simplificada.

El software de código abierto común en el mercado también responde a los CVE encontrados con notificaciones de actualización de software, detallando las mejoras realizadas en cada actualización.

Un ejemplo es FileZilla, un conocido software de FTP . La última versión ha corregido una vulnerabilidad de Seguridad (como CVE-2024-31497) relacionada con claves privadas de Seguridad . La vulnerabilidad también ha sido parcheada en esta actualización.

¿Qué es el aviso de Seguridad de QNAP?

QNAP tiene muchos años de experiencia en el servicio y mercado global, y pone un énfasis significativo en los problemas de ciber Seguridad para sus clientes. El mecanismo de aviso de seguridad de QNAP incluye los siguientes aspectos:

Actualización anual regular: QNAP lanza consistentemente Actualización de firmware para sus dispositivos, junto con parches y actualizaciones de Seguridad para los sistemas operativos asociados para abordar vulnerabilidades conocidas.

Recordatorio automático: En el sitio web oficial de QNAP y en la página de inicio predeterminada cuando los usuarios inician sesión en el sistema QTS , hay recordatorios automáticos de avisos de Seguridad . Los detalles sobre posibles amenazas de Seguridad y las medidas de remediación se proporcionan al hacer clic en las fechas de actualización. Al leer dicha información, los usuarios pueden entender el alcance aproximado del impacto y el contenido de las actualizaciones del sistema.

Equipo profesional: QNAP tiene un equipo dedicado a la ciber Seguridad , como QNAP PSIRT, que es responsable de monitorear las últimas amenazas de seguridad y responder lo más rápido posible.

¿Qué pueden hacer los usuarios de QNAP?

Como usuario de NAS de QNAP, puedes tomar las siguientes medidas para proteger tu dispositivo y la datos de Seguridad :

Revisar regularmente las actualizaciones: Revisa e instala regularmente las actualizaciones y parches de software lanzados por QNAP.

Habilitar configuraciones de Seguridad : Establece contraseñas fuertes, habilita la verificación en dos pasos, restringe el acceso externo y otras medidas de Seguridad .

Monitorear el sistema: Utiliza las herramientas de monitoreo proporcionadas por QNAP para mantenerte informado sobre el estado operativo del dispositivo y las posibles amenazas.

Respaldar la datos : Realiza copias de seguridad de la datos importante regularmente para asegurar una recuperación rápida en caso de un ataque o falla.

Cuando haya una Actualización de firmware , puedes hacer clic para ver la información de la versión. El contenido actualizado se mostrará para que los usuarios se mantengan informados.

Puedes hacer clic en el registro de cambios de Actualización de firmware para ver un resumen del contenido importante de la actualización, incluidas las correcciones de vulnerabilidades de Seguridad y las mejoras en la funcionalidad del sistema.

Además del sistema QTS Actualización de firmware , QNAP también te notificará cuando haya actualizaciones disponibles para tus aplicaciones instaladas.

Se recomienda que todos los usuarios de QNAP instalen la aplicación Seguridad Center para una experiencia de usuario más segura en general y alertas.

La aplicación QNAP Seguridad Center proporciona a los usuarios recomendaciones de políticas de Seguridad básicas, intermedias y avanzadas. Escanea todo el dispositivo NAS y ofrece recomendaciones basadas en los resultados del escaneo. Seguir estas recomendaciones puede mejorar significativamente el nivel de Seguridad de tu dispositivo NAS .

Siéntete seguro actualizando y manteniendo buenos hábitos constantemente.

Podemos ver que las principales empresas internacionales a menudo descubren y reportan vulnerabilidades, así como actualizaciones de versiones de manera continua. Para asegurar que menos usuarios sean perjudicados, algunos métodos de ataque e información crítica no se divulgan completamente al público. El contenido detallado requiere acceso a través de cuentas de desarrollador o contratos con clientes. QNAP opera de manera similar a estas grandes empresas internacionales para asegurar la liberación oportuna de parches de vulnerabilidad. Para aquellos que necesiten información más detallada, las explicaciones están programadas después de las actualizaciones del sistema para proteger a los usuarios más orientados a la familia.

Arreglar las vulnerabilidades de Seguridad se puede comparar con la clasificación de prioridades en una sala de emergencias de un hospital. Los problemas más importantes y graves se priorizan y abordan primero, seguidos por los menos críticos en orden descendente de gravedad.

Si el problema no es crítico y se conoce la solución, generalmente es aceptable probar primero la actualización en dispositivos en un entorno de prueba antes de aplicarla en el entorno de producción. Sin embargo, si el problema es difícil de resolver pero deseas continuar operando sin actualizar el sistema, es necesario implementar medidas de aislamiento y protección adecuadas y esperar a que el proveedor libere una actualización revisada que aborde el parche problemático. Este es un compromiso que a veces ocurre en la industria.

Para los usuarios de dispositivos NAS de hogar general y pequeños estudios, se recomienda comúnmente mantener su sistema actualizado a la última versión. Si su dispositivo necesita transferir archivos frecuentemente a través de internet a su NAS o necesita acceder a imágenes o datos en su NAS desde su red móvil mientras trabaja o viaja, asegúrese de actualizar a la última versión e implementar las medidas de Seguridad previamente sugeridas para Ayuda mitigar los riesgos de que su datos importante, información sensible, vídeos familiar y fotos privadas sean filtradas. Pero más importante aún, es importante prevenir que su NAS sea utilizado como un dispositivo trampolín para lanzar ataques a otros. Los hackers a menudo explotan dispositivos comprometidos para llevar a cabo actividades ilegales y evitar ser detectados e identificados.

La razón por la cual los hackers a menudo eligen varios dispositivos NAS como plataformas de ataque es que los usuarios frecuentemente hacen estos dispositivos accesibles en internet, y más importante aún, porque NAS ha expandido significativamente sus funcionalidades en los últimos años, con soporte para Virtualización , contenedores y similares, de modo que los hackers pueden desplegar e instalar herramientas listas para usar en dispositivos NAS comprometidos para varios tipos de ataques. Por lo tanto, la protección robusta y las medidas de Seguridad para dispositivos NAS son más críticas que nunca, y necesitamos que los usuarios colaboren con nosotros para mantener la Seguridad de estos entornos.

Para hacer su dispositivo QNAP NAS más seguro, se recomienda mantener buenos hábitos como los siguientes

Aprendizaje continuo: Manténgase informado sobre las últimas tendencias de ciber Seguridad y los avisos de Seguridad de QNAP para mejorar la conciencia de seguridad.

Inspección regular: Revise regularmente la configuración de Seguridad y los registros del dispositivo para identificar y abordar rápidamente cualquier situación anormal.

Elija aplicaciones cuidadosamente: Solo instale aplicaciones de fuentes confiables y actualice las aplicaciones regularmente.

Red segura: Asegúrese de que su entorno de red sea seguro y use herramientas como cortafuegos y VPNs para proteger su datos importante.

A través de las medidas anteriores, podemos proteger mejor nuestros dispositivos QNAP NAS y datos . En la era digital de hoy, las amenazas de ciber Seguridad están en todas partes. Mantenerse vigilante e implementar medidas de protección adecuadas es crucial para evitar que sus dispositivos sean utilizados como herramientas por hackers. QNAP también se esfuerza por mantener la seguridad de la información general del ecosistema de QTS y QuTS hero para asegurar que los usuarios de todo el mundo puedan actualizar a las versiones más seguras de manera oportuna. Juntos, podemos construir un entorno digital más seguro.

Regresar al blog