Sigurnosne objave

Microsoft je 9. studenoga 2021. izdao redoviti set zakrpa za Microsoft Windows operacijske sustave. Primjenom navedenih zakrpa popravlja se šest kritičnih ranjivosti, među kojima je i ranjivost Microsoft Exchange poslužitelja, koja udaljenom autentificiranom napadaču omogućava izvođenje proizvoljnog programskog kôda na poslužitelju.
Također, poznato je da se dvije kritične ranjivosti aktivno iskorištavaju od strane napadača. Stoga se preporuča što brža primjena navedenih zakrpi na Microsoft Exchange poslužitelje i ostala računala koja koriste Microsoft Windows operacijski sustav. 
 
Zavod za sigurnosti informacijskih sustava (ZSIS) uočio je iskorištavanje ranjivosti CVE-2021-34473, CVE-2021-34523 i CVE-2021-31207 u sklopu Microsoft Exchange poslužitelja elektroničke pošte.
Dana 7. srpnja Microsoft je objavio zakrpu za sustave Windows Server 2012, Windows Server 2016 i Windows 10, koja se odnosi na ranjivost CVE-2021-34527
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem SMS poruka, a započela je 7. srpnja 2021. 
Ranjivosti operacijskog sustava MS Windows
Dana 8. lipnja tvrtka Microsoft je objavila redoviti skup zakrpi za lipanj 2021. koje se odnose na kritične ranjivosti (CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199 i CVE-2021-31201) u sklopu redovitih zakrpa za Microsoft proizvode.
Dana 13. travnja Microsoft je objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri kritične ranjivosti odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora poslužitelja.
Vezano uz mogućnost iskorištavanja kritičnih ranjivosti SAP sustava (CVE-2020-6207, CVE-2020-6287) koje su objavljene tijekom srpnja 2020. godine, upozoravamo kako postoji javno dostupan programski kôd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.
Tvrtka Microsoft izdala je zakrpe za 4 kritične ranjivosti (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065) za poslužitelje elektroničke pošte Microsoft Exchange.
Dana 9. veljače Microsoft je objavio redoviti skup zakrpi za veljaču 2021. koje obuhvaćaju čak 11 ranjivosti procijenjenih s vrlo visokom razinom rizika.
Tvrtka SolarWinds je dana 16.12.2020. objavila podatke o uočenoj ranjivosti platforma Orion.