Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 11. siječnja 2024. godine, tvrtka GitLab je objavila sigurnosnu nadogradnju kako bi otklonila više ranjivosti, uključujući kritične ranjivosti koje ako se iskorištavaju mogu dovesti do preuzimanja korisničkih računa ili izvršavanja naredbi u Slack/Mattermost integraciji kao drugi korisnik. Savjetuje se žurno ažuriranje sustava na najnoviju dostupnu inačicu.
Dana 10. siječnja 2024. godine, tvrtka Cisco je objavila sigurnosno ažuriranje za kritičnu ranjivosti u Unity Connection platformi. Ranjivost identificirana kao CVE-2024-20272 (CVSS ocjena 7,3) omogućuje neautentificiranom udaljenom napadaču učitavanje proizvoljnih datoteka te izvršavanje proizvoljnih naredbi na operativnom sustavu ranjive platforme.
Dana 9. siječnja, Fortinet je objavio informacije o postojanju ranjivosti visoke razine rizika u FortiOS i FortiProxy sustavima. Ranjivosti je dodijeljen identifikator CVE-2023-44250 i CVSS vrijednost 8.3.
Dana 10. siječnja 2024. godine, tvrtka Ivanti je izdala obavijest o dvije kritične ranjivosti nultog dana (engl. zero day) u Ivanti Connect Secure (ICS) i Policy Secure pristupnicima (engl. gateways). Ranjivosti identificirane kao CVE-2023-46805 i CVE-2024-21887 aktivno se zloupotrebljavaju i omogućavaju udaljenim napadačima izvršavanje proizvoljnih naredbi na ranjivim pristupnicima.
Dana 26. prosinca 2023. godine, ovlašteno osoblje projekta Apache OFBiz izdalo je sigurnosnu obavijest za ažuriranje koje otklanja kritičnu ranjivost u Apache OFBiz. Ranjivost je identificirana kao CVE-2023-51467 s CVSS ocjenom 9.8 i može omogućiti napadaču zaobilazak autentifikacije kako bi postigao Server-Side Request Forgery (SSRF) napad.
Dana 4. siječnja 2024. godine, otklonjena je kritična ranjivost udaljenog izvršenja kôda (engl. remote code execution - RCE) u softveru Ivanti Endpoint Management (EPM). Ranjivost je označena kao CVE-2023-39336 (CVSS ocjena: 9.6), a omogućava neovlaštenim napadačima preuzimanje kontrole nad prijavljenim uređajima u mreži ili centralnim poslužiteljem.
Dana 2. siječnja 2024. godine, objavljena je ranjivost WordPress dodatka (engl. plugin) "OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy." na neautentificirani Stored Cross-Site Scripting (XSS) napad i brisanje direktorija.
Na dan 20. prosinca 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpom za ranjivost nultog dana visokog rizika u Chrome pregledniku. Google je potvrdio da se predmetna ranjivost aktivno iskorištava.
Dana 20. prosinca 2023. godine, tvrtka Ivanti je objavila sigurnosnu obavijest za otklanjanje 13 kritičnih sigurnosnih ranjivosti unutar rješenja za upravljanje mobilnim uređajima (engl. mobile device management - MDM) u poslovnom okruženju, naziva Avalanche. Rezultirati iskorištavanja ranjivosti su udaljeno izvršavanje kôda (RCE) ili uskraćivanje usluge (DoS).
Dana 12. prosinca 2023. godine, tvrtka Microsoft je objavila standardni set zakrpa za prosinac 2023. godine (engl. December 2023 Patch Tuesday), koje obuhvaćaju sigurnosna ažuriranja za ukupno 35 ranjivosti, uključujući četiri kritične ranjivosti te se preporuča žurno ažuriranje zahvaćenih proizvoda.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava