Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 9. listopada 2024. tvrtka GitLab je izdala sigurnosnu objavu o nekoliko kritičnih ranjivosti u GitLab EE/CE verzijama od 8.16 do 17.4.1. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Tvrtka Palo Alto Networks je objavila više kritičnih ranjivosti u svom alatu Expedition, koje mogu dovesti do neovlaštenog pristupa vjerodajnicama za vatrozid i osjetljivim podacima, uključujući korisnička imena, lozinke i API ključeve. Ove ranjivosti omogućuju napadačima izvršavanje proizvoljnih naredbi, čitanje ili pisanje datoteka, kao i iskorištavanje propusta SQL umetanja.
Dana 9. listopada 2024., Mozilla Foundation je izdala sigurnosno upozorenje u vezi s kritičnom ranjivosti korištenja referencirane memorije (engl. use-after-free) (CVE-2024-9680) u Firefoxu, koja se aktivno iskorištava.
Dana 8. listopada 2024. Microsoft je izdao redovni set zakrpi u sklopu "Patch Tuesday" ažuriranja, kroz koji je dostavljeno ažuriranje za 117 sigurnosnih propusta, uključujući i pet javno objavljenih ranjivosti nultog dana (0-day) od kojih se dvije aktivno iskorištavaju.
Dana 26. rujna 2024., objavljen je članak u kojem se opisuje nekoliko ranjivosti u CUPS (engl. Common Unix Printing System) sustavu, od kojih je jedna kritična i omogućuje napadaču da zamijeni postojeće IPP (engl. Internet Printing Protocol) URL-ove pisača, zlonamjernim URL-om, što može rezultirati potencijalnim izvođenjem proizvoljnog kôda.
Dana 17. rujna 2024., tvrtka GitLab je izdala sigurnosno upozorenje o kritičnoj ranjivosti koja je identificirana u GitLab implementaciji SAML autentifikacije, a koja potencijalno omogućava napadačima zaobilaženje autentifikacije. Ova ranjivost zahvaća Community Edition (CE) i Enterprise Edition (EE) instance.
Dana 16. rujna 2024., otkrivene su dvije ranjivosti (CVE-2024-45496 i CVE-2024-7387) u Red Hat sustavima koje omogućuju napadačima eskalaciju privilegija ili izvršavanje proizvoljnog kôda, što ugrožava integritet sustava.
Dana 17. rujna 2024., tvrtka Broadcom je izdala zakrpu za kritičnu ranjivost u VMware vCenter Serveru, identificiranu kao CVE-2024-38812, koja omogućuje udaljeno izvršavanje kôda (engl. remote code execution - RCE) putem posebno oblikovanog mrežnog paketa.
Dana 12. rujna 2024., tvrtka SolarWinds je objavila sigurnosne obavijesti koje se odnose na dvije kritične ranjivosti u SolarWinds Access Rights Manageru (ARM), čiji rezultati iskorištavanja su autentificirano udaljeno izvršavanje kôda (engl. remote code execution - RCE) te zaobilaženje autentifikacije.
Dana 11. rujna 2024. godine, otklonjena je ranjivost visoke razine rizika, identificirana kao CVE-2024-8686 (CVSS ocjena 8.6), a predstavlja ranjivost umetanja naredbi (engl. command injection attacks) u Palo Alto Networks PAN-OS softveru.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima