"Nuestro análisis de las evaluaciones del programa JPSS de vulnerabilidades del sistema encontró que, desde el año fiscal (año fiscal) 2012, el número de vulnerabilidades de alto riesgo en el sistema ha aumentado en dos terceras partes a pesar de los recientes esfuerzos del programa ha tomado para remediar estas vulnerabilidades, "Esto es de acuerdo a una forma de memorando Allen Crawley, ayudante inspector general para la adquisición de sistemas y seguridad informática, a Kathryn Sullivan,
subsecretario de comercio para los océanos y la atmósfera y administrador de NOAA . JPSS es considerado como un sistema de TI "de alto impacto", lo que significa que podría tener un efecto muy catastrófico en las operaciones de la organización, y activos de la organización. La auditoría, fueron los que investigaron el programa de seguridad de TI de la NOAA y encontraron algunos números aterradores. La auditoría encontró que el número de vulnerabilidades de alto riesgo aumentó de 14.486 en el primer trimestre del año fiscal de 2012 a 23.868 en el segundo trimestre del año fiscal de 2014 "Si se explota, éstos [de alto riesgo] vulnerabilidades puede permitir a los atacantes a perturben significativamente la misión JPSS de proporcionar datos críticos utilizados en la predicción meteorológica y la vigilancia del clima, "Crawley escribió en el memorando.
Algunas pero no todas las vulnerabilidades encontradas son difíciles de arreglar. La mayoría puede ser arreglado fácilmente con sólo hacer pequeñas modificaciones simples para el sistema actual. Más de 9100 problemas de software están allí debido a de software de la fecha, carece de parches de seguridad, software configurado de forma insegura y privilegios de usuario innecesarias. En más de 3.600 casos en los ajustes de contraseña y de auditoría no están configurados correctamente. Hubo también una serie de aplicaciones de software que necesitan ser removidos o deshabilitado. La vulnerabilidad Heartbleed está incluido en esta larga lista. Heartbleed es algo que sale de claves criptográficas y datos privados, tales como nombres de usuario, contraseñas y números de tarjetas de crédito en riesgo. "En respuesta a nuestro proyecto de memorando, la NOAA se mostró de acuerdo con nuestras recomendaciones, NOAA señaló que ya había puesto en práctica [a] la recomendación [de usar los procesos de actualización del sistema para aplicar rápidamente parches críticos], explicando que se remedió la vulnerabilidad Heartbleed durante el tercer trimestre de el año fiscal 2014 ", escribió Crawley. Enlace: http://thehackernews.com/2014/09/thousands-de-alto riesgo-vulnerabilities_9.html - Traducido por: CCI-OH