Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 9. veljače 2024. godine, tvrtka Fortinet je izdala obavijest o kritičnim ranjivostima koje zahvaćaju FortiOS i čije iskorištavanje omogućuje udaljenom i neovlaštenom napadaču izvršavanje kôda (engl. remote code execution - RCE) na ranjivom uređaju. Jedna od kritičnih ranjivosti potencijalno se aktivno iskorištava. Preporučuje se žurno ažuriranje ranjivih sustava.
Ranjivost CVE-2024-21626 (CVSS ocjena 8.6) u svim verzijama runc paketa do uključivo 1.1.11, utječe na Docker, Kubernetes i ostale tehnologije kontejnerizacije, a omogućuje napadačima izlazak iz kontejnera i potencijalno neovlašten pristup operacijskom sustavu hosta.
U veljači 2024. godine, tvrtka Fortinet je izvršila ažuriranje upozorenja iz 2023. godine, dodajući dva kritična propusta na popis ranjivosti naredbi operativnog sustava (engl. OS Command vulnerability), koje zahvaćaju proizvod FortiSIEM. Ako se iskoriste, ove ranjivosti omogućuju udaljenom neautentificiranom napadaču izvršavanje naredbi na sustavu.
Dana 24. siječnja 2024. godine, tvrtka Jenkins je izdala sigurnosno ažuriranje za nekoliko ranjivosti, uključujući kritičnu ranjivost CVE-2024-23897, koja omogućuje napadaču izvršavanje proizvoljnog kôda (engl. remote code execution - RCE).
Dana 24. siječnja 2024. godine, tvrtka Cisco je objavila sigurnosno ažuriranje za kritičnu ranjivost koja zahvaća Cisco proizvode: Unified Communications i Contact Center Solutions. Ranjivost identificirana kao CVE-2024-20253 (CVSS ocjena 9.9), omogućuje neovlaštenom, udaljenom napadaču izvršavanje proizvoljnog kôda (engl. remote code execution - RCE) na ranjivom proizvodu.
Dana 16. siječnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju kako bi otklonila ranjivost nultog dana (engl. zero-day) koja utječe na V8 engine u Google Chromiumu. Kritična ranjivost u V8 JavaScript i WebAssembly engineu koji se koristi u web preglednicima temeljenim na Chromiumu označena je kao CVE-2024-0519 te se aktivno zloupotrebljava.
Dana 10. siječnja 2024. godine otkrivena je ranjivost zaobilaženja autorizacije u WordPress dodatku "POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP". Procjenjuje se da ranjivost zahvaća preko 300 000 web stranica koje imaju instaliran i konfiguriran dodatak "POST SMTP Mailer".
Dana 16. siječnja 2024. godine, tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti u Citrix NetScaler ADC i NetScaler Gateway: CVE-2023-6548 i CVE-2023-6549, koje se aktivno iskorištavaju te zahtijevaju žurno ažuriranje.
Dana 16. siječnja 2024. godine, tvrtka Atlassian je objavila sigurnosno upozorenje o kritičnim ranjivostima: Confluence Data Center i Confluence Server, čije iskorištavanje može rezultirati udaljenim izvršavanjem kôda (engl. remote code execution - RCE) na ranjivom poslužitelju.
Dana 10. siječnja 2024. godine, tvrtka Juniper objavila je sigurnosno upozorenje o kritičnoj ranjivosti čije iskorištavanje može rezultirati udaljenim izvršavanjem kôda (engl. remote code execution - RCE) ili uskraćivanjem usluge (engl. Denial of Service - DoS).
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava