U 2015. Godini Nacinalni CERT je poduzimao proaktivne i reaktivne usluge kako bi se smanjio rizik od pojave sigurnosnog incidenta i umanjila šteta pri nastupanju istog. Izvještaj daje detaljniji pregled o aktivnostima Nacionalnog CERT-a u 2015. godini. Godišnji izvještaj za 2015.Download
Year: 2015
Sigurnosni nedostaci programskog paketa Safari
Operativni sustavi: Apple Mac OS
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu Safari 8.0.6, 7.1.6 i 6.2.6 za operacijske sustave OS X Mountain Lion, Mavericks i Yosemite. Otkriveni nedostaci potencijalnim napadačima omogućuju pristup sadržaju datotečnog sustava, izvršavanje proizvoljnog programskog koda ili rušenje aplikacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa pperl-XML-LibXML
Operativni sustavi:
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu pperl-XML-LibXML za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje da steknu prava čitanja za zaštićene resurse. Svim korisnicima savjetuje se nadogradnja.
Otkriven zlonamjerni program za Linux i BSD poslužitelje
Izvor: Nacionalni CERT
Datum: 20150506
Istraživači tvrtke Eset otkrili su zlonamjerni program, nazvan Mumblehard, analizirajući zašto je jedan poslužitelj završio na spam crnoj listi. Mumbelhard radi baš to, šalje spam poruke, a čini se da je aktivan na navedenom poslužitelju čak šest godina. Način komunikacije s upravljačkim poslužiteljem je dosta primitivan, odnosno IP adrese su
Sigurnosni nedostaci programskog paketa sqlite3
Operativni sustavi: Debian
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu sqlite3. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa oxide-qt
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa net-snmp
Operativni sustavi:
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu net-snmp za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa nodejs
Operativni sustavi:
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu nodejs za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openstack-glance
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu openstack-glance za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa ppp
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu ppp za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.