Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 18. prosinca 2023. godine, tvrtka SEC Consulta izdala je obavijest o ranjivosti naziva SMTP Smuggling koja zahvaća proizvode nekoliko proizvođača poput Microsoft-a, GMX-a ili Cisco-a. Ranjivost nije ispravljena u Cisco sigurnosnim rješenjima, stoga se preporučuje promjena zadanih konfiguracija Cisco Secure Email Cloud Gateway-a i Cisco Secure Email Gateway-a.
Na dan 28. studenog 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpama za 6 ranjivosti visokog rizika u Chrome pregledniku. Google je potvrdio da se jedna od pronađenih ranjivosti aktivno iskorištava, a radi se o ranjivosti CVE-2023-6345.
Dana 15. studenog 2023., tvrtka Citrix je izdala sigurnosne obavijest o dvije ranjivosti koje utječu na Citrix Hypervisor 8.2 CU1 LTSR, a koje bi mogle omogućiti zlonamjernom kodu unutar guest virtualne mašine (VM) da ugrozi host računalni sustav.
Dana 14. studenog, tvrtka Fortinet je izdala sigurnosnu obavijest o kritičnoj ranjivosti koja zahvaća FortiSIEM sigurnosno rješenje. Ranjivost je identificirana kao CVE-2023-36553 (CVSS ocjena 9.3 od 10), a omogućuje udaljenom neautentificiranom napadaču izvršavanje neovlaštenih naredbi putem proizvoljnih API zahtjeva.
Dana 14. studenog 2023., tvrtka VMware je izdala sigurnosno ažuriranje o ranjivosti zaobilaženja autentifikacije, kritične razine rizika, a koja zahvaća Cloud Director Appliance uslugu te je identificirana kao CVE-2023-34060 (CVSSv3 ocjena 9.8). Ranjivost je prisutna na nadograđenoj verziji VMware Cloud Director Appliance.
Microsoft je 14. studenog izdao redovni set zakrpa koji uključuje zakrpe za ukupno 58 ranjivosti i sigurnosnih propusta, kao i pet ranjivosti nultog dana (zero-day)
Dana 9. studenog 2023. godine, tvrtka Ivanti je objavila dvije ranjivosti, CVE-2023-39335 i CVE-2023-39337, koje pogađaju sve verzije softvera Endpoint Manager Mobile (EPMM), ranije poznatog pod nazivom MobileIron Core. Ranjivosti mogu biti iskorištene zajedno kako bi omogućile neautentificiranom korisniku pristup resursima iza softverskog sigurnosnog rješenja, Sentry.
Dana 6. studenog 2023. godine, tvrtka Veeam izdala je sigurnosnu objavu adresirajući kritične ranjivosti koje utječu na proizvod Veeam ONE. Ranjivosti omogućavaju napadaču krađu NTLM hash-a ili udaljeno izvršavanje koda (engl. remote code execution).
Dana 4. studenog 2023., tvrtka QNAP Systems izdala je sigurnosne objave adresirajući kritične ranjivosti koje utječu na više verzija operativnog sustava QTS i aplikacija na njihovim uređajima za pohranu podataka (engl. network attached storage - NAS). Ove ranjivosti omogućuju napadaču udaljeno izvršavanje koda (engl. remote code execution - RCE).
Dana 25. listopada 2023., VMware je objavio sigurnosna ažuriranja kako bi riješio dva problema koji pogađaju vCenter Server i Cloud Foundation. Iskorištavanje ovih ranjivosti može rezultirati pisanjem izvan granica alocirane memorije (engl. out-of-bounds) i djelomičnim otkrivanjem informacija.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava