Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 26. prosinca 2023. godine, ovlašteno osoblje projekta Apache OFBiz izdalo je sigurnosnu obavijest za ažuriranje koje otklanja kritičnu ranjivost u Apache OFBiz. Ranjivost je identificirana kao CVE-2023-51467 s CVSS ocjenom 9.8 i može omogućiti napadaču zaobilazak autentifikacije kako bi postigao Server-Side Request Forgery (SSRF) napad.
Dana 4. siječnja 2024. godine, otklonjena je kritična ranjivost udaljenog izvršenja kôda (engl. remote code execution - RCE) u softveru Ivanti Endpoint Management (EPM). Ranjivost je označena kao CVE-2023-39336 (CVSS ocjena: 9.6), a omogućava neovlaštenim napadačima preuzimanje kontrole nad prijavljenim uređajima u mreži ili centralnim poslužiteljem.
Dana 2. siječnja 2024. godine, objavljena je ranjivost WordPress dodatka (engl. plugin) "OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy." na neautentificirani Stored Cross-Site Scripting (XSS) napad i brisanje direktorija.
Na dan 20. prosinca 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpom za ranjivost nultog dana visokog rizika u Chrome pregledniku. Google je potvrdio da se predmetna ranjivost aktivno iskorištava.
Dana 20. prosinca 2023. godine, tvrtka Ivanti je objavila sigurnosnu obavijest za otklanjanje 13 kritičnih sigurnosnih ranjivosti unutar rješenja za upravljanje mobilnim uređajima (engl. mobile device management - MDM) u poslovnom okruženju, naziva Avalanche. Rezultirati iskorištavanja ranjivosti su udaljeno izvršavanje kôda (RCE) ili uskraćivanje usluge (DoS).
Dana 12. prosinca 2023. godine, tvrtka Microsoft je objavila standardni set zakrpa za prosinac 2023. godine (engl. December 2023 Patch Tuesday), koje obuhvaćaju sigurnosna ažuriranja za ukupno 35 ranjivosti, uključujući četiri kritične ranjivosti te se preporuča žurno ažuriranje zahvaćenih proizvoda.
Dana 18. prosinca 2023. godine, tvrtka SEC Consulta izdala je obavijest o ranjivosti naziva SMTP Smuggling koja zahvaća proizvode nekoliko proizvođača poput Microsoft-a, GMX-a ili Cisco-a. Ranjivost nije ispravljena u Cisco sigurnosnim rješenjima, stoga se preporučuje promjena zadanih konfiguracija Cisco Secure Email Cloud Gateway-a i Cisco Secure Email Gateway-a.
Na dan 28. studenog 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpama za 6 ranjivosti visokog rizika u Chrome pregledniku. Google je potvrdio da se jedna od pronađenih ranjivosti aktivno iskorištava, a radi se o ranjivosti CVE-2023-6345.
Dana 15. studenog 2023., tvrtka Citrix je izdala sigurnosne obavijest o dvije ranjivosti koje utječu na Citrix Hypervisor 8.2 CU1 LTSR, a koje bi mogle omogućiti zlonamjernom kodu unutar guest virtualne mašine (VM) da ugrozi host računalni sustav.
Dana 14. studenog, tvrtka Fortinet je izdala sigurnosnu obavijest o kritičnoj ranjivosti koja zahvaća FortiSIEM sigurnosno rješenje. Ranjivost je identificirana kao CVE-2023-36553 (CVSS ocjena 9.3 od 10), a omogućuje udaljenom neautentificiranom napadaču izvršavanje neovlaštenih naredbi putem proizvoljnih API zahtjeva.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima