Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 17. travnja 2024. godine, tvrtka Cisco je objavila ranjivosti u svom proizvodu Cisco Integrated Management Controller (IMC). Preporučuje se žurna nadogradnja ranjivih proizvoda.
Kritična ranjivost, identificirana kao CVE-2024-31497, utječe na PuTTY SSH klijent, a proizlazi iz nepravilnosti u generiranju ECDSA jednokratnih brojeva (engl. nonce) prilikom korištenja NIST P-521 eliptične krivulje. Napadači mogu iskoristiti ovu nepravilnost kako bi otkrili privatne ključeve nakon proučavanja relativno malog broja ECDSA potpisa.
Dana 16. travnja 2024. godine, tvrtka Ivanti je objavila nekoliko ranjivosti u svojem rješenju Avalanche MDM, uključujući i dvije kritične ranjivosti prelijevanja međuspremnika odnosno alociranog bloka memorije (engl. heap overflow) koji omogućuju udaljeno izvršavanje naredbi bez autentifikacije. Preporučuje se žurno ažuriranje ranjivih sustava.
Dana 16. travnja 2024. godine, tvrtka Atlassian objavila je sigurnosno upozorenje koje adresira 7 ranjivosti visoke razine rizika u sljedećim proizvodima: Bamboo Data Center, Confluence Data Center, Jira Software Data Center i Jira Service Management Data Center. Preporučuje se žurno ažuriranje, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
Identificirane su višestruke kritične ranjivosti u Juniper Networks Junos OS i Junos OS Evolved sustavima, prije svega povezane s zastarjelim cURL bibliotekama. Te ranjivosti bi mogle omogućiti udaljenim napadačima izvršavanje proizvoljnog kôda, izazivanje uvjeta uskraćivanja usluge (engl. Denial of Service - DoS) ili otkrivanje osjetljivih informacija.
Dana 12. travnja 2024. godine, tvrtka Palo Alto Networks objavila je sigurnosno upozorenje za kritičnu ranjivost koja utječe na značajku PAN-OS softvera. Ova ranjivost omogućuje neovlaštenom udaljenom napadaču izvršavanje proizvoljnog kôda s root privilegijama na ranjivom uređaju.
Dana 11. travnja 2024. godine, tvrtka Fortinet je objavila više sigurnosnih upozorenja o ranjivostima visoke i kritične razine koje zahvaćaju FortiOS, FortiProxy, FortiClient za Mac i FortiClient za Linux. Preporučuje se žurno ažuriranje ranjivog softvera.
Dana 9. travnja 2024. godine, tvrtka Rust Security Response WG izdala je sigurnosno upozorenje u vezi kritične ranjivosti u Rust programskom okruženju na Windows platformama. Daljnjom analizom utvrđeno je kako su navedenom ranjivosti zahvaćeni i drugi programski jezici unutar Microsoft Windows okoline programskih jezika.
Dana 9. travnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu zakrpa izdala zakrpe za 150 ranjivosti, a koje uključuju 67 ranjivosti za udaljeno izvršavanje kôda (engl. remote code execution - RCE) i 2 ranjivosti nultog dana (engl. zero-day) koje su iskorištene u napadima zlonamjernim softverom.
Dana 2. travnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje za kritične ranjivosti u vlastitim proizvodima Connect Secure i Policy Secure, s naglaskom na ranjivost identificiranu kao CVE-2024-21894.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava