Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 17. srpnja 2024. tvrtka Cisco je objavila sigurnosna ažuriranja koja se odnose na kritične i visokorizične ranjivosti u svojim proizvodima. Preporučuje se žurna primjena ažuriranja na zahvaćenim uređajima, s prioritetom na uređaje izložene internetu i poslovno kritične uređaje.
Dana 9. srpnja 2024., tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti koje zahvaćaju Citrix NetScaler Console, Agent i SDX (SVM). Ranjivosti CVE-2024-6235 i CVE-2024-6236 mogu rezultirati otkrivanjem osjetljivih informacija i uskraćivanjem usluge (engl. Denial of Service - DoS).
Dana 10. srpnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 139 ranjivosti, uključujući pet kritičnih ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) te četiri ranjivosti nultog dana (engl. zero-day), od kojih se dvije aktivno iskorištavaju. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Dana 1. srpnja 2024. prijavljena je nova OpenSSH ranjivost za neautentificirano udaljeno izvršavanje kôda (engl. remote code execution – RCE) nazvana regreSSHion, koja zahvaća Linux sustave temeljene na glibc-u. Ranjivost identificirana kao CVE-2024-6387, omogućava udaljenim napadačima izvršavanje proizvoljnog kôda kao root zbog race condition propusta u sshd-u.
Dana 27. lipnja 2024., tvrtka Juniper Networks je izdala sigurnosnu obavijest o kritičnoj ranjivosti, CVE-2024-2973, koja zahvaća Session Smart Router (SSR), Session Smart Conductor i WAN Assurance Router proizvode.
Dana 26. lipnja 2024., tvrtka GitLab je objavila sigurnosnu nadogradnju kako bi otklonila više ranjivosti, od kojih je jedna kritična ranjivost.
Tvrtka Google je izdala kritičnu sigurnosnu nadogradnju za web preglednik Chrome, kojom se otklanja šest ranjivosti visoke razine rizika, a koje bi mogle dovesti do ozbiljnih sigurnosnih problema. Također su ranjivi ostali preglednici temeljeni na Chromiumu.
Dana 17. lipnja 2024. tvrtka VMware je izdala sigurnosna ažuriranja za tri ranjivosti koje zahvaćaju VMware vCenter Server i VMware Cloud Foundation, od kojih su dvije kritične ranjivosti. Iskorištavanje ovih ranjivosti omogućuje zlonamjernom akteru udaljeno izvršavanje kôda (engl. remote code execution - RCE) ili eskalaciju privilegija na zahvaćenim sustavima.
Dana 14. lipnja 2024., tvrtka Nextcloud je izdala sigurnosna ažuriranja za Nextcloud Server i Enterprise Server, nakon što je otkrivena ranjivost CVE-2024-37313 (CVSS ocjena 7.3), koja predstavlja propust zaobilaženja dvofaktorske autentifikacije (2FA).
Dana 12. lipnja 2024., tvrtka Fortinet je izdala sigurnosnu obavijest o ranjivost visoke razine ugroze, identificiranu kao CVE-2024-23110 (CVSS ocjena 7.4), koja zahvaća FortiOS verzije 6.x i 7.x.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima