Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 28. srpnja 2023. godine, američka IT softverska tvrtka Ivanti objavila je ranjivost udaljenog pisanja datoteka (engl. Remote File Write) u svom softveru Endpoint Manager Mobile (EPMM), koji je ranije bio poznat pod nazivom MobileIron Core.
Dana 24. srpnja 2023., američka IT softverska tvrtka Ivanti otkrila je ranjivost nultog dana (engl. zero day) za zaobilaženje autentifikacije u svojem softveru Endpoint Manager Mobile (EPMM), koji je prethodno poznat kao MobileIron Core.
Dana 18. srpnja 2023. godine, Citrix je objavio sigurnosnu objavu koja se odnosi na jednu kritičnu ranjivost i dvije ranjivosti značajne razine rizika koje utječu na upravljački dio aplikacija Citrix NetScaler (ADC) i NetScaler Gateway.
Dana 12. srpnja 2023., SonicWall je izdao hitnu sigurnosnu obavijest u vezi skupa ranjivosti, od kojih je četiri vezano na SonicWall GMS i Analytics sustave te ocijenjeno kao kritično.
Preporučuje se, bez odgode, žurno ažuriranje zahvaćenih proizvoda na najnovije dostupne verzije.
Dana 11. srpnja 2023., Fortinet je objavio obavijest o kritičnoj ranjivosti u FortiOS i FortiProxy sustavima koja omogućuje udaljenim napadačima izvršavanje proizvoljnog koda ili naredbi putem specifično sastavljenih paketa. Ova ranjivost identificirana je kao CVE-2023-33308 s CVSS ocjenom 9.8.
Microsoftovo ažuriranje za srpanj 2023. godine (July 2023 Patch Tuesday) obuhvaća sigurnosne nadogradnje za više od 130 ranjivosti, uključujući pet kritičnih ranjivosti koje su već bile iskorištene kao ranjivosti nultog dana (engl. zero day). Također, Microsoft je izdao smjernice o zlonamjernoj upotrebi Microsoftovih potpisanih upravljačkih programa (engl. drivers).
Microsoftovo ažuriranje za lipanj 2023. godine (June 2023 Patch Tuesday) uključuje sigurnosna ažuriranja za više od 70 propusta, uključujući više kritičnih ranjivosti.
Fortinet je izdao sigurnosno ažuriranje Fortigate sustava koje donosi zakrpe za još neobjavljenu kritičnu ranjivost udaljenog izvršavanja koda (CVE-2023-27997) u Fortinet SSL VPN uređajima
Google je izdao sigurnosnu nadogradnju kako bi otklonio ranjivost nultog dana (engl. zero-day) u svojem web pregledniku Chrome, označenu kao CVE-2023-3079. Ovaj propust visoke razine rizika je uzrokovan problemom zbog konfuzije tipova unutar V8 JavaScript engine-a. Google je svjestan mogućnosti visoke zlouporabe ove ranjivosti.
Dana 23. svibnja 2023. godine, GitLab je izdao hitnu sigurnosnu nadogradnju kako bi otklonio ranjivost pristupanja putanjom (engl. path traversal) kritične razine rizika označene kao CVE-2023-2825, s CVSS v3.1 ocjenom 10.0.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava