Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 29. ožujka 2024. godine, nekoliko tvrtki izdalo je sigurnosno upozorenje u vezi s backdoorom pronađenim u softveru XZ Utils. XZ Utils je softver za kompresiju podataka i može biti prisutan u Linux distribucijama. Zlonamjerni kod može omogućiti neovlašteni pristup ranjivim sustavima. Preporučuje se vraćanje XZ Utils na verziju koja nije kompromitirana.
Dana 27. ožujka 2024. godine, tvrtka Cisco je objavila sigurnosna ažuriranja za četrnaest (14) ranjivosti koje zahvaćaju IOS, IOS XE i Cisco Access Point softverska sigurnosna rješenja. Šest (6) visokorizičnih ranjivosti s CVSS ocjenom 8.6, omogućavaju neovlaštenom, udaljenom napadaču izazivanje stanja uskraćivanja usluge (engl. Denial of Service - DoS) na ranjivom uređaju.
Dana 20. ožujka 2024., tvrtka Ivanti objavila je sigurnosno ažuriranje za dvije kritične ranjivosti koje zahvaćaju proizvode: Ivanti Standalone Sentry i Ivanti Neurons for ITSM.
Iako u trenutku pisanja ove objave nije zabilježeno aktivno iskorištavanje, preporučuje se žurno ažuriranje ranjivih proizvoda.
Dana 19. ožujka 2024., tvrtka Atlassian objavila je sigurnosno upozorenje u kojem su adresirane 24 ranjivosti visoke i kritične razine, među kojima se ističe ranjivost kritične razine rizika u Bamboo Data Center/Serveru te ranjivost visoke razine rizika u Confluence Data Centeru i Serveru. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Microsoft je 12. ožujka izdao redovni set zakrpa koji uključuje zakrpe za 60 ranjivosti, uključujući 18 ranjivosti udaljenog izvršavanja programskog koda. Set zakrpa za ožujak donosi zakrpe za dvije ranjivosti kritične razine rizika unutar Hyper-V sustava, koje omogućuju udaljeno izvršavanje programskog koda i napade uskraćivanja usluge.
Dana 5. ožujka 2024. godine, tvrtka VMware je objavila zakrpe za četiri ranjivosti koje zahvaćaju nekoliko VMware proizvoda. Kritične pogreške omogućavaju zlonamjernom korisniku s lokalnim administratorskim ovlastima na virtualnom stroju (VM) izvršavanje koda kao VMX proces virtualnog stroja (VM) koji se izvršava na hostu.
Na dan 13. veljače 2024., Adobe je izdao sigurnosna upozorenja koja se odnose na više sigurnosnih ranjivosti visoke razine rizika u raznim Adobe proizvodima. Ukoliko su uspješno iskorištene, navedene ranjivosti mogu omogućiti udaljeno izvođenje proizvoljnog koda, uskraćivanje usluge, udaljeno umetanje koda ili otkrivanje osjetljivih informacija.
Dana 20. veljače 2024. godine, tvrtka Atlassian je objavila sigurnosno upozorenje o ranjivosti visoke razine rizika u Confluence Data Centeru i Confluence Serveru. Iskorištavanje ranjivosti može omogućiti autentificiranom napadaču izvršavanje proizvoljnog HTML ili JavaScript koda na web pregledniku žrtve.
Dana 13. veljače 2024. godine, tvrtka Zoom objavila je sigurnosno ažuriranje za kritičnu ranjivost, CVE-2024-24691 (CVSS ocjena 9.6), čije iskorištavanje proizlazi iz nedostatne provjere unosa podataka što u konačnici omogućuje neautentificiranom napadaču eskalaciju privilegija na ranjivom sustavu putem mreže.
Dana 13. veljače 2024. godine, Microsoft je izdao redovni set zakrpa za veljaču 2024. godine (February 2024 Patch Tuesday) koji uključuje zakrpe za ukupno 73 ranjivosti, od kojih se dvije aktivno iskorištavaju. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava