Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 12. srpnja 2023., SonicWall je izdao hitnu sigurnosnu obavijest u vezi skupa ranjivosti, od kojih je četiri vezano na SonicWall GMS i Analytics sustave te ocijenjeno kao kritično.
Preporučuje se, bez odgode, žurno ažuriranje zahvaćenih proizvoda na najnovije dostupne verzije.
Dana 11. srpnja 2023., Fortinet je objavio obavijest o kritičnoj ranjivosti u FortiOS i FortiProxy sustavima koja omogućuje udaljenim napadačima izvršavanje proizvoljnog koda ili naredbi putem specifično sastavljenih paketa. Ova ranjivost identificirana je kao CVE-2023-33308 s CVSS ocjenom 9.8.
Microsoftovo ažuriranje za srpanj 2023. godine (July 2023 Patch Tuesday) obuhvaća sigurnosne nadogradnje za više od 130 ranjivosti, uključujući pet kritičnih ranjivosti koje su već bile iskorištene kao ranjivosti nultog dana (engl. zero day). Također, Microsoft je izdao smjernice o zlonamjernoj upotrebi Microsoftovih potpisanih upravljačkih programa (engl. drivers).
Microsoftovo ažuriranje za lipanj 2023. godine (June 2023 Patch Tuesday) uključuje sigurnosna ažuriranja za više od 70 propusta, uključujući više kritičnih ranjivosti.
Fortinet je izdao sigurnosno ažuriranje Fortigate sustava koje donosi zakrpe za još neobjavljenu kritičnu ranjivost udaljenog izvršavanja koda (CVE-2023-27997) u Fortinet SSL VPN uređajima
Google je izdao sigurnosnu nadogradnju kako bi otklonio ranjivost nultog dana (engl. zero-day) u svojem web pregledniku Chrome, označenu kao CVE-2023-3079. Ovaj propust visoke razine rizika je uzrokovan problemom zbog konfuzije tipova unutar V8 JavaScript engine-a. Google je svjestan mogućnosti visoke zlouporabe ove ranjivosti.
Dana 23. svibnja 2023. godine, GitLab je izdao hitnu sigurnosnu nadogradnju kako bi otklonio ranjivost pristupanja putanjom (engl. path traversal) kritične razine rizika označene kao CVE-2023-2825, s CVSS v3.1 ocjenom 10.0.
Dana 9. svibnja 2023. godine, Microsoft je otkrio postojanje ranjivosti lokalne eskalacije privilegija u Sysmon alatu. Identificirana je ranjivost oznake CVE-2023-29343 koja potencijalnom napadaču omogućuje stjecanje SYSTEM privilegija sustava s niskom složenošću napada i bez interakcije s korisnikom.
Otkrivena je kritična sigurnosna ranjivost (CVSS ocjena 9.8), označena kao CVE-2023-32243, u popularnom WordPress dodatku Essential Addons for Elementor.
Microsoft je objavio sigurnosne nadogradnje za mjesec svibanj 2023. godine, s kojima se adresira ukupno 38 ranjivosti, uključujući tri ranjivosti nultog dana i šest kritičnih ranjivosti koje omogućuju izvršavanje koda putem udaljenog pristupa.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Zakon o kibernetičkoj sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima