Vijesti

Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost – jačanje otpornosti i EU perspektiva“ održana je 13. prosinca 2022. u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS).
Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost - jačanje otpornosti i EU perspektiva“ u organizaciji Zavoda za sigurnost informacijskih sustava održat će se 13. prosinca 2022. u hotelu Aristos, u Buzinu.
U ponedjeljak 28. studenog 2022. započela je jedna od najvećih vježbi kibernetičke obrane - Cyber Coalition 2022. Vježba će trajati do 2. prosinca 2022. Cilj vježbe je osnažiti sposobnosti obrane i zajedničke suradnje NATO članica, saveznika i partnera u kibernetičkom prostoru.
Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. 

Sigurnosne objave

Na dan 13. prosinca, 2022, Citrix je objavio sigurnosnu objavu u vezi kritične ranjivosti nultog dana CVE-2022-27518 koja zahvaća proizvode Citrix Gateway i Citrix ADC. Uspješnim iskorištavanjem, ranjivost može omogućiti udaljenom neautoriziranom napadaču izvođenje proizvoljnog koda ili naredbi na uređaju.
Dana 12. prosinca 2022. FortiGuard Labs objavio je publikaciju FG-IR-22-398 u vezi s kritičnom (CVSSv3 9.3) u FortiOS SSL-VPN. Ranjivost može dopustiti udaljenom neautentificiranom napadaču izvršavanje proizvoljnog koda ili naredbi putem posebno izrađenih zahtjeva. Ranjivost ne zahvaća sustave koji imaju onemogućenu VPN-SSL funkcionalnost.
 
Microsoft je 8. studenog 2022. objavio zakrpe koje sadrže informacije za 68 nedostataka, od kojih je 11 ocijenjeno kao kritično, a 6 su aktivno iskorištavane ranjivosti nultog dana (0-day).
Pronađena je kritična sigurnosna ranjivost u sklopu Zimbra kolaboracijskog alata, koja udaljenim napadačima omogućuje pokretanje proizvoljnog koda na poslužitelju. Ranjivost je identificirana oznakom CVE-2022-41352, s CVSS vrijednošću 9.8, te je za istu zabilježeno aktivno iskorištavanje.

Istaknuto


Prijava incidenata


Normativni akti


Korisni linkovi