Ranjivosti u sklopu Microsoft Windows operacijskog sustava
Microsoft je 12. travnja 2022. godine izdao redoviti set zakrpa za Microsoft Windows operacijske sustave.
Za jednu od kritičnih ranjivosti CVE-2022-24521 (Windows Common Log File System Driver Elevation of Privilege Vulnerability) je primijećeno aktivno korištenje od malicioznih napadača za eskalaciju privilegija.
CVE-2022-26904 (Windows User Profile Service Elevation of Privilege Vulnerability) je ranjivost koja je već dva puta bila krpana pod drugim identifikatorima (CVE-2021-34484, CVE-2022-21919).
Potrebno je istaknuti ranjivost CVE-2022-26809 (Remote Procedure Call Runtime Remote Code Execution Vulnerability) za koju trenutno ne postoji javno dostupan kod za iskorištavanje ranjivosti.
Navedena ranjivost potencijalnom napadaču može omogućiti udaljeno izvršavanje vlastitog koda putem mrežnog zahtjeva. Također sama složenost iskorištavanja ranjivosti je označena kao niska.
Pogođeni proizvodi su:
• Microsoft Windows OS
Zakrpe za ranjivosti i više informacija možete pronaći na sljedećim poveznicama:
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava