MITIGACION DE VULNERABILIDAD HEARTBLEED EN LA ESPOCH

Como contingencia ante el descubrimiento de una vulnerabilidad en el software de cifrado de datos OpenSSL (usado para generar certificados digitales y cifrar comunicación en servidores web), gracias al aporte del Ing. Ernesto Pérez, del CSIRT-CEDIA con la notificación , se esta realizando las actualizaciones y parches correspondientes en los servidores afectados por este BUGHeart-bleed-news

 

En días anteriores por fin se ha terminado de actualizar los servidores que teníamos afectados por la vulnerabilidad, con la ayuda del personal de CSIRT-CEDIA se ha realizado scans usando Nessus para verificar si existen servidores vulnerables, obteniéndose resultados negativos. Se ha instalado nuevos certificados SSL en los servidores actualizados.

© 2014 – 2017, dtic.espoch.edu.ec. Todos los derechos reservados.