Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 14. listopada 2023., Juniper Networks je objavio zakrpe za više od 30 ranjivosti u Junos OS i Junos OS Evolved, uključujući devet ranjivosti kritične razine rizika. Savjetuje se žurna primjena ažuriranja.
Dana 16. listopada 2023., Cisco je objavio obavijest o kritičnoj ranjivosti, CVE-2023-20198, koja zahvaća Web UI (engl. korisničko sučelje) Cisco IOS XE softvera. Ranjivost omogućuje neautentificiranom udaljenom napadaču stvaranje korisničkog računa s privilegijama razine 15, što mu osigurava kontrolu nad zahvaćenim sustavom. Ranjivost ima CVSS ocjenu 10.
Dana 10. listopada 2023. godine Cloudflare, Google i Amazon AWS su zajednički objavili ranjivost koja pogađa HTTP/2 protokol. Ranjivost identificirana kao CVE-2023-44487, utječe na različite web usluge i korisnike u oblaku.
Sigurnosna ranjivost u cURL alatu i libcurl biblioteci identificirana je kao CVE-2023-38545. Ovaj propust omogućuje prelijevanja međuspremnika (engl. heap-based buffer overflow) tijekom dogovaranja (engl. handshake) SOCKS5 proxy-a, potencijalno dopuštajući zlonamjernim napadačima izvršavanje proizvoljnog koda (engl. remote code execution - RCE).
Dana 10. listopada 2023., Citrix je izdao sigurnosnu obavijest o višestrukim ranjivostima identificiranim kao CVE-2023-4966 i CVE-2023-4967, koje pogađaju NetScaler ADC i NetScaler Gateway. Ove ranjivosti mogu rezultirati izlaganjem osjetljivih informacija, kao i napadima uskraćivanja usluge (engl. Denial of Service - DoS).
Otkrivena je kritična ranjivost prelijevanja međuspremnika (engl. buffer overflow), identificirana kao CVE-2023-4911, od strane Qualys Research Labs u dinamičkom učitavaču GNU C biblioteke prilikom obrade GLIBC_TUNABLES varijable. Ova ranjivost može biti iskorištena za dobivanje potpunih administratorskih ovlasti, te utječe na nekoliko glavnih distribucija Linux-a.
Microsoftov redovni set zakrpa za listopad 2023. godine (October 2023 Patch Tuesday) obuhvaća sigurnosne nadogradnje za više od 104 ranjivosti i sigurnosnih propusta.
Dana 27. rujna 2023., Cisco je izdao sigurnosno upozorenje za pet novih ranjivosti u svojim proizvodima Catalyst SD-WAN Manager, pri čemu najkritičniji propust omogućuje neautorizirani udaljeni pristup poslužitelju.
Dana 18. rujna 2023. godine, GitLab je izdao sigurnosnu nadogradnju kako bi otklonio kritičnu ranjivost identificiranu kao CVE-2023-4998, koja, ako bi se iskoristila, omogućava napadaču izvršavanje koda, izmjenu podataka ili pokretanje specifičnih događaja unutar sustava GitLab.
Dana 12. rujna 2023. godine, Adobe je izdao sigurnosnu obavijest adresirajući kritičnu ranjivosti nultog dana (engl. zero day) koja se aktivno iskorištava. Ova ranjivost utječe na operativne sustave Windows i MacOS, a identificirana je pod oznakom CVE-2023-26369.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Zakon o kibernetičkoj sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima