Naslovnica
»
Sigurnosne objave
Sigurnosne objave
S obzirom na trenutačni razvoj međunarodne situacije i popratnih geopolitičkih okvira, ukazala se potreba dodatne razrade procjene tehnoloških i sigurnosnih rizika o kojima trebaju skrbiti vlasnici informacijskih sustava.
Microsoft je 8. ožujka 2022. godine izdao redoviti set zakrpa za Microsoft Windows operacijske sustave.
Jedna od kritičnih ranjivosti [CVE-2022-23277] utječe na Microsoft Exchange Server.
Dana 22. veljače objavljeno je postojanje nove ranjivosti (CVE-2022-26143) na Mitel MiCollab i MiVoice Business Express proizvodima.
Greška u sklopu Microsoft Exchange FIP-FS komponente uzrokuje neisporučivanje poruka elektroničke pošte
Dana 9. prosinca 2021. objavljena je nova ranjivost nultog dana u popularnom Java paketu za evidentiranje log4j, naziva Log4Shell (CVE-2021-44228).
Microsoft je 9. studenoga 2021. izdao redoviti set zakrpa za Microsoft Windows operacijske sustave. Primjenom navedenih zakrpa popravlja se šest kritičnih ranjivosti, među kojima je i ranjivost Microsoft Exchange poslužitelja, koja udaljenom autentificiranom napadaču omogućava izvođenje proizvoljnog programskog kôda na poslužitelju.
Također, poznato je da se dvije kritične ranjivosti aktivno iskorištavaju od strane napadača. Stoga se preporuča što brža primjena navedenih zakrpi na Microsoft Exchange poslužitelje i ostala računala koja koriste Microsoft Windows operacijski sustav.
Zavod za sigurnosti informacijskih sustava (ZSIS) uočio je iskorištavanje ranjivosti CVE-2021-34473, CVE-2021-34523 i CVE-2021-31207 u sklopu Microsoft Exchange poslužitelja elektroničke pošte.
Dana 7. srpnja Microsoft je objavio zakrpu za sustave Windows Server 2012, Windows Server 2016 i Windows 10, koja se odnosi na ranjivost CVE-2021-34527.
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem SMS poruka, a započela je 7. srpnja 2021.
Ranjivosti operacijskog sustava MS Windows
Dana 8. lipnja tvrtka Microsoft je objavila redoviti skup zakrpi za lipanj 2021. koje se odnose na kritične ranjivosti (CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199 i CVE-2021-31201) u sklopu redovitih zakrpa za Microsoft proizvode.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima