Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 23. srpnja 2024., tvrtka Apache je objavila sigurnosno upozorenje o dvije kritične ranjivosti u svom HTTP Serveru, CVE-2024-40725 i CVE-2024-40898, koje mogu dovesti do HTTP request smugglinga i zaobilaženja SSL autentifikacije klijenta, što potencijalno može rezultirati neovlaštenim pristupom i drugim zlonamjernim aktivnostima.
Dana 12. srpnja 2024., tvrtka Ivanti je objavila sigurnosno upozorenje o ranjivostima u svom softverskom rješenju Ivanti Endpoint Manager Mobile (EPMM), ranije poznatom kao MobileIron, koje mogu dovesti do udaljenog izvršavanja kôda (engl. remote code execution – RCE), zaobilaženja autentifikacije i otkrivanja osjetljivih informacija. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Dana 18. srpnja 2024., tvrtka SolarWinds je izdala sigurnosnu obavijest o više kritičnih ranjivosti u svom softveru Access Rights Manager (ARM). Ove ranjivosti mogu dovesti do udaljenog izvršavanja kôda (engl. remote code execution – RCE), proizvoljnog brisanja datoteka i otkrivanja osjetljivih informacija. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Dana 17. srpnja 2024. tvrtka Cisco je objavila sigurnosna ažuriranja koja se odnose na kritične i visokorizične ranjivosti u svojim proizvodima. Preporučuje se žurna primjena ažuriranja na zahvaćenim uređajima, s prioritetom na uređaje izložene internetu i poslovno kritične uređaje.
Dana 9. srpnja 2024., tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti koje zahvaćaju Citrix NetScaler Console, Agent i SDX (SVM). Ranjivosti CVE-2024-6235 i CVE-2024-6236 mogu rezultirati otkrivanjem osjetljivih informacija i uskraćivanjem usluge (engl. Denial of Service - DoS).
Dana 10. srpnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 139 ranjivosti, uključujući pet kritičnih ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) te četiri ranjivosti nultog dana (engl. zero-day), od kojih se dvije aktivno iskorištavaju. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Dana 1. srpnja 2024. prijavljena je nova OpenSSH ranjivost za neautentificirano udaljeno izvršavanje kôda (engl. remote code execution – RCE) nazvana regreSSHion, koja zahvaća Linux sustave temeljene na glibc-u. Ranjivost identificirana kao CVE-2024-6387, omogućava udaljenim napadačima izvršavanje proizvoljnog kôda kao root zbog race condition propusta u sshd-u.
Dana 27. lipnja 2024., tvrtka Juniper Networks je izdala sigurnosnu obavijest o kritičnoj ranjivosti, CVE-2024-2973, koja zahvaća Session Smart Router (SSR), Session Smart Conductor i WAN Assurance Router proizvode.
Dana 26. lipnja 2024., tvrtka GitLab je objavila sigurnosnu nadogradnju kako bi otklonila više ranjivosti, od kojih je jedna kritična ranjivost.
Tvrtka Google je izdala kritičnu sigurnosnu nadogradnju za web preglednik Chrome, kojom se otklanja šest ranjivosti visoke razine rizika, a koje bi mogle dovesti do ozbiljnih sigurnosnih problema. Također su ranjivi ostali preglednici temeljeni na Chromiumu.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima