Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 16. travnja 2024. godine, tvrtka Ivanti je objavila nekoliko ranjivosti u svojem rješenju Avalanche MDM, uključujući i dvije kritične ranjivosti prelijevanja međuspremnika odnosno alociranog bloka memorije (engl. heap overflow) koji omogućuju udaljeno izvršavanje naredbi bez autentifikacije. Preporučuje se žurno ažuriranje ranjivih sustava.
Dana 16. travnja 2024. godine, tvrtka Atlassian objavila je sigurnosno upozorenje koje adresira 7 ranjivosti visoke razine rizika u sljedećim proizvodima: Bamboo Data Center, Confluence Data Center, Jira Software Data Center i Jira Service Management Data Center. Preporučuje se žurno ažuriranje, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
Identificirane su višestruke kritične ranjivosti u Juniper Networks Junos OS i Junos OS Evolved sustavima, prije svega povezane s zastarjelim cURL bibliotekama. Te ranjivosti bi mogle omogućiti udaljenim napadačima izvršavanje proizvoljnog kôda, izazivanje uvjeta uskraćivanja usluge (engl. Denial of Service - DoS) ili otkrivanje osjetljivih informacija.
Dana 12. travnja 2024. godine, tvrtka Palo Alto Networks objavila je sigurnosno upozorenje za kritičnu ranjivost koja utječe na značajku PAN-OS softvera. Ova ranjivost omogućuje neovlaštenom udaljenom napadaču izvršavanje proizvoljnog kôda s root privilegijama na ranjivom uređaju.
Dana 11. travnja 2024. godine, tvrtka Fortinet je objavila više sigurnosnih upozorenja o ranjivostima visoke i kritične razine koje zahvaćaju FortiOS, FortiProxy, FortiClient za Mac i FortiClient za Linux. Preporučuje se žurno ažuriranje ranjivog softvera.
Dana 9. travnja 2024. godine, tvrtka Rust Security Response WG izdala je sigurnosno upozorenje u vezi kritične ranjivosti u Rust programskom okruženju na Windows platformama. Daljnjom analizom utvrđeno je kako su navedenom ranjivosti zahvaćeni i drugi programski jezici unutar Microsoft Windows okoline programskih jezika.
Dana 9. travnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu zakrpa izdala zakrpe za 150 ranjivosti, a koje uključuju 67 ranjivosti za udaljeno izvršavanje kôda (engl. remote code execution - RCE) i 2 ranjivosti nultog dana (engl. zero-day) koje su iskorištene u napadima zlonamjernim softverom.
Dana 2. travnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje za kritične ranjivosti u vlastitim proizvodima Connect Secure i Policy Secure, s naglaskom na ranjivost identificiranu kao CVE-2024-21894.
Dana 29. ožujka 2024. godine, nekoliko tvrtki izdalo je sigurnosno upozorenje u vezi s backdoorom pronađenim u softveru XZ Utils. XZ Utils je softver za kompresiju podataka i može biti prisutan u Linux distribucijama. Zlonamjerni kod može omogućiti neovlašteni pristup ranjivim sustavima. Preporučuje se vraćanje XZ Utils na verziju koja nije kompromitirana.
Dana 27. ožujka 2024. godine, tvrtka Cisco je objavila sigurnosna ažuriranja za četrnaest (14) ranjivosti koje zahvaćaju IOS, IOS XE i Cisco Access Point softverska sigurnosna rješenja. Šest (6) visokorizičnih ranjivosti s CVSS ocjenom 8.6, omogućavaju neovlaštenom, udaljenom napadaču izazivanje stanja uskraćivanja usluge (engl. Denial of Service - DoS) na ranjivom uređaju.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima