Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 17. lipnja 2024. tvrtka VMware je izdala sigurnosna ažuriranja za tri ranjivosti koje zahvaćaju VMware vCenter Server i VMware Cloud Foundation, od kojih su dvije kritične ranjivosti. Iskorištavanje ovih ranjivosti omogućuje zlonamjernom akteru udaljeno izvršavanje kôda (engl. remote code execution - RCE) ili eskalaciju privilegija na zahvaćenim sustavima.
Dana 14. lipnja 2024., tvrtka Nextcloud je izdala sigurnosna ažuriranja za Nextcloud Server i Enterprise Server, nakon što je otkrivena ranjivost CVE-2024-37313 (CVSS ocjena 7.3), koja predstavlja propust zaobilaženja dvofaktorske autentifikacije (2FA).
Dana 12. lipnja 2024., tvrtka Fortinet je izdala sigurnosnu obavijest o ranjivost visoke razine ugroze, identificiranu kao CVE-2024-23110 (CVSS ocjena 7.4), koja zahvaća FortiOS verzije 6.x i 7.x.
Dana 6. lipnja 2024. identificirana je kritična ranjivost u određenim verzijama PHP-a, koja omogućuje izvršavanje proizvoljnog kôda ili otkrivanje osjetljivih informacija na Windows sustavima koji koriste Apache i PHP-CGI. Zabilježeno je aktivno iskorištavanje ove ranjivosti, kao i više javno dostupnih dokaza o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti.
Dana 11. lipnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 58 ranjivosti, uključujući jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) unutar Microsoft Message Queuing (MSMQ) tehnologije i jednu ranjivost nultog dana (engl. zero-day).
Dana 4. i 5. lipnja 2024., tvrtka SolarWinds je objavila četiri odvojene sigurnosne obavijesti vezane uz ranjivosti visoke razine rizika u više proizvoda. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Kritična ranjivost udaljenog izvršavanja kôda (engl. remote code execution - RCE), CVE-2024-21683, otkrivena je u Atlassian Confluence Data Center i Confluence Server proizvodima. Ova ranjivost omogućava autentificiranim napadačima s privilegijama dodavanja novih makro jezika, izvršavanje proizvoljnog kôda.
Dana 28. svibnja 2024., tvrtka Check Point je izdala sigurnosnu objavu o ranjivosti nultog dana (engl. zero day), CVE-2024-24919, koja zahvaća Check Point sigurnosne pristupnike (engl. gateways).
Dana 22. svibnja 2024., tvrtka Cisco je objavila sigurnosnu objavu povezanu s ranjivosti SQL umetanja (engl. SQL Injection - SQLi) koja zahvaća Cisco Firepower Management Center (FMC) softver.
Dana 22. svibnja 2024., tvrtka GitLab je objavila više verzija sigurnosnih nadogradnji za GitLab Community Edition (CE) i Enterprise Edition (EE), a koje sadrže važne sigurnosne zakrpe i ispravke grešaka (engl. bug). Ove zakrpe posebno adresiraju Cross-Site Scripting (XSS) ranjivost koja napadaču omogućuje preuzimanje korisničkih računa.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima