Kritična ranjivost u sklopu Microsoft Windows operacijskog sustava
Dana 7. srpnja Microsoft je objavio zakrpu za sustave Windows Server 2012, Windows Server 2016 i Windows 10, koja se odnosi na ranjivost CVE-2021-34527. Ranjivost predstavlja posebno visok rizik jer unutar Windows Print Spooler servisa omogućuje napadaču izvršavanje proizvoljnog koda u kontekstu administratora sustava. Napadač nakon iskorištavanja ranjivosti ima mogućnost izvršavanja programskog koda s pravima administratora sustava.
Primjena zakrpi preporuča se prije svega za sve Windows poslužitelje, a potom i za korisnička Windows računala. Dosad izdane zakrpe značajno smanjuju mogućnost iskorištavanja ranjivosti, ali Vam svakako preporučujemo da pratite obavijesti od strane Microsofta po pitanju ove ranjivosti zbog mogućnosti izdavanja dodatnih sigurnosnih zakrpi.
Više o samoj ranjivosti i dodatne preporuke možete pronaći na sljedećim poveznicama:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
- https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7
- https://www.bleepingcomputer.com/news/security/microsoft-printnightmare-now-patched-on-all-windows-versions/
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava