Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Google je izdao sigurnosnu nadogradnju kako bi otklonio kritičnu ranjivost koja je pronađena u Chrome web pregledniku. Ranjivost, klasificirana kao CVE-2023-4863, uzrokovana je propustom prelijevanja međuspremnika (engl. heap-based buffer overflow) u WebP formatu slika.
Dana 12. srpnja 2023. godine, Cisco je izdao obavijest adresirajući ranjivost značajke udaljenog pristupa VPN-u u Cisco Adaptive Security Appliance (ASA) softveru i Cisco Firepower Threat Defence (FTD) softveru.
Microsoftovo ažuriranje za kolovoz 2023. godine (August 2023 Patch Tuesday) obuhvaća sigurnosne nadogradnje za 74 ranjivosti, uključujući dvije ranjivosti nultog dana (engl. zero day) koje se aktivno iskorištavaju te šest kritičnih ranjivosti udaljenog izvršavanja koda.
Dana 2. kolovoza 2023. godine, tvrtka Ivanti je objavila ranjivost udaljenog neovlaštenog pristupa programskom sučelju za aplikacije (engl. Application Programming Interface - API) koja zahvaća EPMM (MobileIron Core) verzije koje su zastarjele (11.2 i starije).
Dana 7. kolovoza 2023. godine na popis pogođenih proizvoda, Ivanti je dodao novije zahvaćene verzije.
Dana 24. srpnja 2023. godine, Ubuntu je izdao zakrpe za dvije lokalne ranjivosti eskalacije ovlasti (engl. local privilege escalation), ranjivosti su označene kao CVE-2023-2640 i CVE-2023-32629 i otkrivene su u OverlayFS modulu Linux kernel-a.
Dana 28. srpnja 2023. godine, američka IT softverska tvrtka Ivanti objavila je ranjivost udaljenog pisanja datoteka (engl. Remote File Write) u svom softveru Endpoint Manager Mobile (EPMM), koji je ranije bio poznat pod nazivom MobileIron Core.
Dana 24. srpnja 2023., američka IT softverska tvrtka Ivanti otkrila je ranjivost nultog dana (engl. zero day) za zaobilaženje autentifikacije u svojem softveru Endpoint Manager Mobile (EPMM), koji je prethodno poznat kao MobileIron Core.
Dana 18. srpnja 2023. godine, Citrix je objavio sigurnosnu objavu koja se odnosi na jednu kritičnu ranjivost i dvije ranjivosti značajne razine rizika koje utječu na upravljački dio aplikacija Citrix NetScaler (ADC) i NetScaler Gateway.
Dana 12. srpnja 2023., SonicWall je izdao hitnu sigurnosnu obavijest u vezi skupa ranjivosti, od kojih je četiri vezano na SonicWall GMS i Analytics sustave te ocijenjeno kao kritično.
Preporučuje se, bez odgode, žurno ažuriranje zahvaćenih proizvoda na najnovije dostupne verzije.
Dana 11. srpnja 2023., Fortinet je objavio obavijest o kritičnoj ranjivosti u FortiOS i FortiProxy sustavima koja omogućuje udaljenim napadačima izvršavanje proizvoljnog koda ili naredbi putem specifično sastavljenih paketa. Ova ranjivost identificirana je kao CVE-2023-33308 s CVSS ocjenom 9.8.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima