Iskorištavanje kritičnih ranjivosti unutar SAP sustava
Vezano uz mogućnost iskorištavanja kritičnih ranjivosti SAP sustava (CVE-2020-6207, CVE-2020-6287) koje su objavljene tijekom srpnja 2020. godine, upozoravamo kako postoji javno dostupan programski kôd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.
ZSIS preporučuje što bržu primjenu posljednjih dostupnih zakrpi za SAP sustave kako bi se napadačima onemogućilo iskorištavanje kritičnih ranjivosti.
Više informacija o ranjivostima i mogućnosti njihovog iskorištavanja možete pronaći na sljedećim poveznicama:
- https://www.bleepingcomputer.com/news/security/ongoing-attacks-are-targeting-unsecured-mission-critical-sap-apps
- https://us-cert.cisa.gov/ncas/current-activity/2021/04/06/malicious-cyber-activity-targeting-critical-sap-applications
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava