Naslovnica
»
Sigurnosne objave
Sigurnosne objave
Dana 5. ožujka 2024. godine, tvrtka VMware je objavila zakrpe za četiri ranjivosti koje zahvaćaju nekoliko VMware proizvoda. Kritične pogreške omogućavaju zlonamjernom korisniku s lokalnim administratorskim ovlastima na virtualnom stroju (VM) izvršavanje koda kao VMX proces virtualnog stroja (VM) koji se izvršava na hostu.
Na dan 13. veljače 2024., Adobe je izdao sigurnosna upozorenja koja se odnose na više sigurnosnih ranjivosti visoke razine rizika u raznim Adobe proizvodima. Ukoliko su uspješno iskorištene, navedene ranjivosti mogu omogućiti udaljeno izvođenje proizvoljnog koda, uskraćivanje usluge, udaljeno umetanje koda ili otkrivanje osjetljivih informacija.
Dana 20. veljače 2024. godine, tvrtka Atlassian je objavila sigurnosno upozorenje o ranjivosti visoke razine rizika u Confluence Data Centeru i Confluence Serveru. Iskorištavanje ranjivosti može omogućiti autentificiranom napadaču izvršavanje proizvoljnog HTML ili JavaScript koda na web pregledniku žrtve.
Dana 13. veljače 2024. godine, tvrtka Zoom objavila je sigurnosno ažuriranje za kritičnu ranjivost, CVE-2024-24691 (CVSS ocjena 9.6), čije iskorištavanje proizlazi iz nedostatne provjere unosa podataka što u konačnici omogućuje neautentificiranom napadaču eskalaciju privilegija na ranjivom sustavu putem mreže.
Dana 13. veljače 2024. godine, Microsoft je izdao redovni set zakrpa za veljaču 2024. godine (February 2024 Patch Tuesday) koji uključuje zakrpe za ukupno 73 ranjivosti, od kojih se dvije aktivno iskorištavaju. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Dana 9. veljače 2024. godine, tvrtka Fortinet je izdala obavijest o kritičnim ranjivostima koje zahvaćaju FortiOS i čije iskorištavanje omogućuje udaljenom i neovlaštenom napadaču izvršavanje kôda (engl. remote code execution - RCE) na ranjivom uređaju. Jedna od kritičnih ranjivosti potencijalno se aktivno iskorištava. Preporučuje se žurno ažuriranje ranjivih sustava.
Ranjivost CVE-2024-21626 (CVSS ocjena 8.6) u svim verzijama runc paketa do uključivo 1.1.11, utječe na Docker, Kubernetes i ostale tehnologije kontejnerizacije, a omogućuje napadačima izlazak iz kontejnera i potencijalno neovlašten pristup operacijskom sustavu hosta.
U veljači 2024. godine, tvrtka Fortinet je izvršila ažuriranje upozorenja iz 2023. godine, dodajući dva kritična propusta na popis ranjivosti naredbi operativnog sustava (engl. OS Command vulnerability), koje zahvaćaju proizvod FortiSIEM. Ako se iskoriste, ove ranjivosti omogućuju udaljenom neautentificiranom napadaču izvršavanje naredbi na sustavu.
Dana 24. siječnja 2024. godine, tvrtka Jenkins je izdala sigurnosno ažuriranje za nekoliko ranjivosti, uključujući kritičnu ranjivost CVE-2024-23897, koja omogućuje napadaču izvršavanje proizvoljnog kôda (engl. remote code execution - RCE).
Dana 24. siječnja 2024. godine, tvrtka Cisco je objavila sigurnosno ažuriranje za kritičnu ranjivost koja zahvaća Cisco proizvode: Unified Communications i Contact Center Solutions. Ranjivost identificirana kao CVE-2024-20253 (CVSS ocjena 9.9), omogućuje neovlaštenom, udaljenom napadaču izvršavanje proizvoljnog kôda (engl. remote code execution - RCE) na ranjivom proizvodu.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima