Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 14. listopada 2024., Kubernetes zajednica je izdala sigurnosno upozorenje u vezi s kritičnom ranjivošću koja zahvaća projekt Kubernetes Image Builder. Preporučuje se ažurirati alat Kubernetes Image Builder te ponovo implementirati ili primijeniti mjere ublažavanja na virtualne strojeve (VM) kreirane putem ranjive verzije Kubernetes Image Buildera.
Dana 14. listopada 2024., tvrtka Splunk je izdala nekoliko sigurnosnih objava vezanih uz otklanjanje višestrukih ranjivosti visoke i srednje razine rizika koje zahvaćaju Splunk Enterprise i Splunk Cloud.
Dana 8. listopada 2024. tvrtka Ivanti je otklonila kritičnu ranjivost u proizvodima Ivanti Connect Secure i Ivanti Policy Secure.
Dana 9. listopada 2024. tvrtka GitLab je izdala sigurnosnu objavu o nekoliko kritičnih ranjivosti u GitLab EE/CE verzijama od 8.16 do 17.4.1. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Tvrtka Palo Alto Networks je objavila više kritičnih ranjivosti u svom alatu Expedition, koje mogu dovesti do neovlaštenog pristupa vjerodajnicama za vatrozid i osjetljivim podacima, uključujući korisnička imena, lozinke i API ključeve. Ove ranjivosti omogućuju napadačima izvršavanje proizvoljnih naredbi, čitanje ili pisanje datoteka, kao i iskorištavanje propusta SQL umetanja.
Dana 9. listopada 2024., Mozilla Foundation je izdala sigurnosno upozorenje u vezi s kritičnom ranjivosti korištenja referencirane memorije (engl. use-after-free) (CVE-2024-9680) u Firefoxu, koja se aktivno iskorištava.
Dana 8. listopada 2024. Microsoft je izdao redovni set zakrpi u sklopu "Patch Tuesday" ažuriranja, kroz koji je dostavljeno ažuriranje za 117 sigurnosnih propusta, uključujući i pet javno objavljenih ranjivosti nultog dana (0-day) od kojih se dvije aktivno iskorištavaju.
Dana 26. rujna 2024., objavljen je članak u kojem se opisuje nekoliko ranjivosti u CUPS (engl. Common Unix Printing System) sustavu, od kojih je jedna kritična i omogućuje napadaču da zamijeni postojeće IPP (engl. Internet Printing Protocol) URL-ove pisača, zlonamjernim URL-om, što može rezultirati potencijalnim izvođenjem proizvoljnog kôda.
Dana 17. rujna 2024., tvrtka GitLab je izdala sigurnosno upozorenje o kritičnoj ranjivosti koja je identificirana u GitLab implementaciji SAML autentifikacije, a koja potencijalno omogućava napadačima zaobilaženje autentifikacije. Ova ranjivost zahvaća Community Edition (CE) i Enterprise Edition (EE) instance.
Dana 16. rujna 2024., otkrivene su dvije ranjivosti (CVE-2024-45496 i CVE-2024-7387) u Red Hat sustavima koje omogućuju napadačima eskalaciju privilegija ili izvršavanje proizvoljnog kôda, što ugrožava integritet sustava.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima