Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 21. svibnja 2024. godine, tvrtka QNAP objavila je sigurnosno upozorenje kojim se adresiraju višestruke nedostatci, uključujući ranjivost nultog dana (engl. zero-day) u zajedničkoj funkciji QTS-a. Ove ranjivosti omogućuju udaljenim napadačima izvršavanje proizvoljnog kôda.
Dana 15. svibnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje kojim se adresiraju višestruke ranjivosti u softveru Ivanti Endpoint Manager Mobile (EPMM), ranije poznatog pod nazivom MobileIron. Napadač iskorištava navedene nedostatke kako bi izvršio proizvoljne naredbe na uređaju.
Dana 21. svibnja 2024. godine, tvrtka Veeam je izdala sigurnosne ispravke koje rješavaju više sigurnosnih propusta u Veeam Backup Enterprise Manager softveru, uključujući kritičnu ranjivost koja omogućuje neautentificiranim napadačima zaobilaženje autentifikacije i pristup web sučelju kao bilo koji korisnik.
Dana 21. svibnja 2024. godine, tvrtka GitHub je objavila kritičnu ranjivost u instanci platforme GitHub Enterprise Server (GHES) koja utječe na instance koje koriste Security Assertion Markup Language (SAML) autentifikaciju putem metode jednokratne/jedinstvene prijave (engl. Single Sign-On - SSO) s enkriptiranim tvrdnjama.
Dana 14. svibnja 2024. godine, tvrtka GitHub je objavila Git verziju 2.45.1, koja adresira tri kritične ranjivosti koje utječu na više platformi, uključujući Windows, macOS, Linux i BSD. Ove ranjivosti omogućavaju udaljeno izvršenje kôda (engl. remote code execution - RCE) i neautorizirane izmjene datoteka.
Dana 16. svibnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu sigurnosnih zakrpa obuhvatila 61 ranjivost, a koje uključuju dvije (2) aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) i jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) na Microsoft SharePoint Server poslužiteljima.
Dana 15. svibnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju koja se odnosi na ukupno devet ranjivosti, među kojima je ranjivost nultog dana (engl. zero-day) označena kao CVE-2024-4947, što je sedma ranjivost nultog dana koju je Google otklonio ove godine. U trenutku pisanja obavijesti zabilježeno je aktivno iskorištavanje navedene ranjivosti nultog dana.
Dana 24. travnja 2024. godine, tvrtka Cisco je objavila tri ranjivosti u svojim poslužiteljima za upravljanje i VPN web poslužiteljima za Cisco Adaptive Security Appliance (ASA) softver i Cisco Firepower Threat Defense (FTD) softver.
Dana 17. travnja 2024. godine, tvrtka Cisco je objavila ranjivosti u svom proizvodu Cisco Integrated Management Controller (IMC). Preporučuje se žurna nadogradnja ranjivih proizvoda.
Kritična ranjivost, identificirana kao CVE-2024-31497, utječe na PuTTY SSH klijent, a proizlazi iz nepravilnosti u generiranju ECDSA jednokratnih brojeva (engl. nonce) prilikom korištenja NIST P-521 eliptične krivulje. Napadači mogu iskoristiti ovu nepravilnost kako bi otkrili privatne ključeve nakon proučavanja relativno malog broja ECDSA potpisa.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima