Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Na temelju članka 24. Zakona o kibernetičkoj sigurnosti („Narodne novine", broj 14/24) koji je stupio na snagu 15. veljače 2024., Vlada Republike Hrvatske donijela je na sjednici održanoj 21. studenoga 2024. Uredbu o kibernetičkoj sigurnosti koja je stupila na snagu 30. studenog 2024.
Sigurnosna ranjivost identificirana kao CVE-2024-11477 (CVSS ocjena 7.8) otkrivena u 7-Zipu, popularnom alatu za kompresiju datoteka, omogućuje udaljenim napadačima izvršavanje zlonamjernog kôda putem posebno oblikovanih arhiva.
Tvrtka Palo Alto Networks je izdala sigurnosna ažuriranja za dvije aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) u PAN-OS, koje omogućavaju udaljenom neautentificiranom napadaču stjecanje administratorskih privilegija ili administratoru PAN-OS sustava izvođenje radnji s root privilegijama na vatrozidu.
Tvrtka Microsoft je u okviru redovnog mjesečnog seta sigurnosnih zakrpa za studeni 2024. (Patch Tuesday) otklonila 91 ranjivost, uključujući četiri (4) ranjivosti nultog dana (engl. zero-day) od kojih se dvije ranjivosti nultog dana aktivno iskorištavaju, CVE-2024-43451 i CVE-2024-49039.
Dana 29. i 30. listopada 2024., tvrtka QNAP je izdala zakrpe za dvije kritične ranjivosti nultog dana (engl. zero-day), CVE-2024-50387 i CVE-2024-50388, koje zahvaćaju NAS uređaje i omogućuju udaljenim napadačima stjecanje root pristupa i izvršavanje proizvoljnih naredbi na kompromitiranim uređajima.
Skup kritičnih ranjivosti utvrđen je u sljedećim proizvodima: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD), Cisco Secure Firewall Management Center (FMC) i Cisco Nexus Dashboard Fabric Controller (NDFC).
Dana 23. listopada 2024., tvrtka Fortinet je izdala sigurnosnu obavijest u vezi s kritičnom ranjivosti nultog dana (engl. zero-day) u svom proizvodu FortiManager. Iskorištavanjem ranjivosti udaljeni napadač bez autentifikacije može izvršavati proizvoljni kôd ili naredbe na ranjivom uređaju.
Dana 14. listopada 2024., Kubernetes zajednica je izdala sigurnosno upozorenje u vezi s kritičnom ranjivošću koja zahvaća projekt Kubernetes Image Builder. Preporučuje se ažurirati alat Kubernetes Image Builder te ponovo implementirati ili primijeniti mjere ublažavanja na virtualne strojeve (VM) kreirane putem ranjive verzije Kubernetes Image Buildera.
Dana 14. listopada 2024., tvrtka Splunk je izdala nekoliko sigurnosnih objava vezanih uz otklanjanje višestrukih ranjivosti visoke i srednje razine rizika koje zahvaćaju Splunk Enterprise i Splunk Cloud.
Dana 8. listopada 2024. tvrtka Ivanti je otklonila kritičnu ranjivost u proizvodima Ivanti Connect Secure i Ivanti Policy Secure.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Zakon o kibernetičkoj sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima