Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 6. lipnja 2024. identificirana je kritična ranjivost u određenim verzijama PHP-a, koja omogućuje izvršavanje proizvoljnog kôda ili otkrivanje osjetljivih informacija na Windows sustavima koji koriste Apache i PHP-CGI. Zabilježeno je aktivno iskorištavanje ove ranjivosti, kao i više javno dostupnih dokaza o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti.
Dana 11. lipnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 58 ranjivosti, uključujući jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) unutar Microsoft Message Queuing (MSMQ) tehnologije i jednu ranjivost nultog dana (engl. zero-day).
Dana 4. i 5. lipnja 2024., tvrtka SolarWinds je objavila četiri odvojene sigurnosne obavijesti vezane uz ranjivosti visoke razine rizika u više proizvoda. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Kritična ranjivost udaljenog izvršavanja kôda (engl. remote code execution - RCE), CVE-2024-21683, otkrivena je u Atlassian Confluence Data Center i Confluence Server proizvodima. Ova ranjivost omogućava autentificiranim napadačima s privilegijama dodavanja novih makro jezika, izvršavanje proizvoljnog kôda.
Dana 28. svibnja 2024., tvrtka Check Point je izdala sigurnosnu objavu o ranjivosti nultog dana (engl. zero day), CVE-2024-24919, koja zahvaća Check Point sigurnosne pristupnike (engl. gateways).
Dana 22. svibnja 2024., tvrtka Cisco je objavila sigurnosnu objavu povezanu s ranjivosti SQL umetanja (engl. SQL Injection - SQLi) koja zahvaća Cisco Firepower Management Center (FMC) softver.
Dana 22. svibnja 2024., tvrtka GitLab je objavila više verzija sigurnosnih nadogradnji za GitLab Community Edition (CE) i Enterprise Edition (EE), a koje sadrže važne sigurnosne zakrpe i ispravke grešaka (engl. bug). Ove zakrpe posebno adresiraju Cross-Site Scripting (XSS) ranjivost koja napadaču omogućuje preuzimanje korisničkih računa.
Dana 21. svibnja 2024. godine, tvrtka QNAP objavila je sigurnosno upozorenje kojim se adresiraju višestruke nedostatci, uključujući ranjivost nultog dana (engl. zero-day) u zajedničkoj funkciji QTS-a. Ove ranjivosti omogućuju udaljenim napadačima izvršavanje proizvoljnog kôda.
Dana 15. svibnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje kojim se adresiraju višestruke ranjivosti u softveru Ivanti Endpoint Manager Mobile (EPMM), ranije poznatog pod nazivom MobileIron. Napadač iskorištava navedene nedostatke kako bi izvršio proizvoljne naredbe na uređaju.
Dana 21. svibnja 2024. godine, tvrtka Veeam je izdala sigurnosne ispravke koje rješavaju više sigurnosnih propusta u Veeam Backup Enterprise Manager softveru, uključujući kritičnu ranjivost koja omogućuje neautentificiranim napadačima zaobilaženje autentifikacije i pristup web sučelju kao bilo koji korisnik.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima