Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Microsoftovo ažuriranje za lipanj 2023. godine (June 2023 Patch Tuesday) uključuje sigurnosna ažuriranja za više od 70 propusta, uključujući više kritičnih ranjivosti.
Fortinet je izdao sigurnosno ažuriranje Fortigate sustava koje donosi zakrpe za još neobjavljenu kritičnu ranjivost udaljenog izvršavanja koda (CVE-2023-27997) u Fortinet SSL VPN uređajima
Google je izdao sigurnosnu nadogradnju kako bi otklonio ranjivost nultog dana (engl. zero-day) u svojem web pregledniku Chrome, označenu kao CVE-2023-3079. Ovaj propust visoke razine rizika je uzrokovan problemom zbog konfuzije tipova unutar V8 JavaScript engine-a. Google je svjestan mogućnosti visoke zlouporabe ove ranjivosti.
Dana 23. svibnja 2023. godine, GitLab je izdao hitnu sigurnosnu nadogradnju kako bi otklonio ranjivost pristupanja putanjom (engl. path traversal) kritične razine rizika označene kao CVE-2023-2825, s CVSS v3.1 ocjenom 10.0.
Dana 9. svibnja 2023. godine, Microsoft je otkrio postojanje ranjivosti lokalne eskalacije privilegija u Sysmon alatu. Identificirana je ranjivost oznake CVE-2023-29343 koja potencijalnom napadaču omogućuje stjecanje SYSTEM privilegija sustava s niskom složenošću napada i bez interakcije s korisnikom.
Otkrivena je kritična sigurnosna ranjivost (CVSS ocjena 9.8), označena kao CVE-2023-32243, u popularnom WordPress dodatku Essential Addons for Elementor.
Microsoft je objavio sigurnosne nadogradnje za mjesec svibanj 2023. godine, s kojima se adresira ukupno 38 ranjivosti, uključujući tri ranjivosti nultog dana i šest kritičnih ranjivosti koje omogućuju izvršavanje koda putem udaljenog pristupa.
Dana 11. travnja Microsoft je izdao redovni set zakrpi, od kojih se neke odnose i na ranjivost nultog dana u Windows operativnim sustavima za koju je zabilježeno aktivno iskorištavanje u Ransomware napadima.
Dana 14. ožujka Microsoft je izdao sigurnosne zakrpe za ranjivost eskalacije privilegija u Microsoft Outlook aplikaciji, kao i ranjivosti udaljenog izvršavanja koda u proizvodima Microsoft Windows Server 2022 i Windows 11.
Dana 8. ožujka 2023. godine, Veeam je objavio novu sigurnosnu publikaciju koja otkriva veliku ranjivost u komponenti Veeam Backup & Replication softvera
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima