Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 21. svibnja 2024. godine, tvrtka GitHub je objavila kritičnu ranjivost u instanci platforme GitHub Enterprise Server (GHES) koja utječe na instance koje koriste Security Assertion Markup Language (SAML) autentifikaciju putem metode jednokratne/jedinstvene prijave (engl. Single Sign-On - SSO) s enkriptiranim tvrdnjama.
Dana 14. svibnja 2024. godine, tvrtka GitHub je objavila Git verziju 2.45.1, koja adresira tri kritične ranjivosti koje utječu na više platformi, uključujući Windows, macOS, Linux i BSD. Ove ranjivosti omogućavaju udaljeno izvršenje kôda (engl. remote code execution - RCE) i neautorizirane izmjene datoteka.
Dana 16. svibnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu sigurnosnih zakrpa obuhvatila 61 ranjivost, a koje uključuju dvije (2) aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) i jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) na Microsoft SharePoint Server poslužiteljima.
Dana 15. svibnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju koja se odnosi na ukupno devet ranjivosti, među kojima je ranjivost nultog dana (engl. zero-day) označena kao CVE-2024-4947, što je sedma ranjivost nultog dana koju je Google otklonio ove godine. U trenutku pisanja obavijesti zabilježeno je aktivno iskorištavanje navedene ranjivosti nultog dana.
Dana 24. travnja 2024. godine, tvrtka Cisco je objavila tri ranjivosti u svojim poslužiteljima za upravljanje i VPN web poslužiteljima za Cisco Adaptive Security Appliance (ASA) softver i Cisco Firepower Threat Defense (FTD) softver.
Dana 17. travnja 2024. godine, tvrtka Cisco je objavila ranjivosti u svom proizvodu Cisco Integrated Management Controller (IMC). Preporučuje se žurna nadogradnja ranjivih proizvoda.
Kritična ranjivost, identificirana kao CVE-2024-31497, utječe na PuTTY SSH klijent, a proizlazi iz nepravilnosti u generiranju ECDSA jednokratnih brojeva (engl. nonce) prilikom korištenja NIST P-521 eliptične krivulje. Napadači mogu iskoristiti ovu nepravilnost kako bi otkrili privatne ključeve nakon proučavanja relativno malog broja ECDSA potpisa.
Dana 16. travnja 2024. godine, tvrtka Ivanti je objavila nekoliko ranjivosti u svojem rješenju Avalanche MDM, uključujući i dvije kritične ranjivosti prelijevanja međuspremnika odnosno alociranog bloka memorije (engl. heap overflow) koji omogućuju udaljeno izvršavanje naredbi bez autentifikacije. Preporučuje se žurno ažuriranje ranjivih sustava.
Dana 16. travnja 2024. godine, tvrtka Atlassian objavila je sigurnosno upozorenje koje adresira 7 ranjivosti visoke razine rizika u sljedećim proizvodima: Bamboo Data Center, Confluence Data Center, Jira Software Data Center i Jira Service Management Data Center. Preporučuje se žurno ažuriranje, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
Identificirane su višestruke kritične ranjivosti u Juniper Networks Junos OS i Junos OS Evolved sustavima, prije svega povezane s zastarjelim cURL bibliotekama. Te ranjivosti bi mogle omogućiti udaljenim napadačima izvršavanje proizvoljnog kôda, izazivanje uvjeta uskraćivanja usluge (engl. Denial of Service - DoS) ili otkrivanje osjetljivih informacija.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima