Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 15. studenog 2023., tvrtka Citrix je izdala sigurnosne obavijest o dvije ranjivosti koje utječu na Citrix Hypervisor 8.2 CU1 LTSR, a koje bi mogle omogućiti zlonamjernom kodu unutar guest virtualne mašine (VM) da ugrozi host računalni sustav.
Dana 14. studenog, tvrtka Fortinet je izdala sigurnosnu obavijest o kritičnoj ranjivosti koja zahvaća FortiSIEM sigurnosno rješenje. Ranjivost je identificirana kao CVE-2023-36553 (CVSS ocjena 9.3 od 10), a omogućuje udaljenom neautentificiranom napadaču izvršavanje neovlaštenih naredbi putem proizvoljnih API zahtjeva.
Dana 14. studenog 2023., tvrtka VMware je izdala sigurnosno ažuriranje o ranjivosti zaobilaženja autentifikacije, kritične razine rizika, a koja zahvaća Cloud Director Appliance uslugu te je identificirana kao CVE-2023-34060 (CVSSv3 ocjena 9.8). Ranjivost je prisutna na nadograđenoj verziji VMware Cloud Director Appliance.
Microsoft je 14. studenog izdao redovni set zakrpa koji uključuje zakrpe za ukupno 58 ranjivosti i sigurnosnih propusta, kao i pet ranjivosti nultog dana (zero-day)
Dana 9. studenog 2023. godine, tvrtka Ivanti je objavila dvije ranjivosti, CVE-2023-39335 i CVE-2023-39337, koje pogađaju sve verzije softvera Endpoint Manager Mobile (EPMM), ranije poznatog pod nazivom MobileIron Core. Ranjivosti mogu biti iskorištene zajedno kako bi omogućile neautentificiranom korisniku pristup resursima iza softverskog sigurnosnog rješenja, Sentry.
Dana 6. studenog 2023. godine, tvrtka Veeam izdala je sigurnosnu objavu adresirajući kritične ranjivosti koje utječu na proizvod Veeam ONE. Ranjivosti omogućavaju napadaču krađu NTLM hash-a ili udaljeno izvršavanje koda (engl. remote code execution).
Dana 4. studenog 2023., tvrtka QNAP Systems izdala je sigurnosne objave adresirajući kritične ranjivosti koje utječu na više verzija operativnog sustava QTS i aplikacija na njihovim uređajima za pohranu podataka (engl. network attached storage - NAS). Ove ranjivosti omogućuju napadaču udaljeno izvršavanje koda (engl. remote code execution - RCE).
Dana 25. listopada 2023., VMware je objavio sigurnosna ažuriranja kako bi riješio dva problema koji pogađaju vCenter Server i Cloud Foundation. Iskorištavanje ovih ranjivosti može rezultirati pisanjem izvan granica alocirane memorije (engl. out-of-bounds) i djelomičnim otkrivanjem informacija.
Višestruke ranjivosti u Liferay Portalu i Liferay DXP-u se odnose na Cross-Site Scripting napade (XSS). Korisnicima se preporučuje da ažuriraju svoje proizvode na najnovije dostupne verzije.
Dana 26. listopada 2023., F5 je izdao sigurnosno upozorenje za kritičnu ranjivost koja utječe na BIG-IP i omogućava korisniku izvršavanje udaljenog koda (engl. remote code execution). Ranjivost je identificirana kao CVE-2023-46747 s ocjenom CVSS 9,8 od 10.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima