• Naslovnica
  • STP općenito
  • Baza znanja
    • Računalna oprema
      • Nastavnička oprema
        • Hibridna računala
        • Prijenosna računala
        • OCS Inventory
        • Tableti
      • Učionička oprema
        • Učenička oprema
        • Monitori s funkcijom dodira
      • Regionalni obrazovni centri
      • Prijava poteškoća
    • Mreža
      • Mrežna oprema
        • Mrežna oprema – pilot projekt
        • Pasivna mrežna oprema
          • Pasivna mrežna infrastruktura pilot projekta
          • Komunikacijski ormari i priključnice
          • Sustav označavanja komunikacijskih ormara
        • Aktivna mrežna oprema – druga faza
          • Mrežni usmjerivači
          • Mrežni preklopnici
          • Bežične pristupne točke
      • Konfiguracija mreže
        • Konfiguracija bežičnih mreža
        • Meraki filtriranje sadržaja
      • Nadzor mreže
        • Aruba AirWave
        • Cisco Prime Infrastructure
        • Cisco Meraki
        • FortiManager
      • Prijava poteškoća
  • Česta pitanja
  • Dokumenti
  • Kontakt
  • Korisne poveznice
Menu
EU logotip
MENUMENU
  • Naslovnica
  • STP općenito
  • Baza znanja
    • Računalna oprema
      • Nastavnička oprema
        • Hibridna računala
        • Prijenosna računala
        • OCS Inventory
        • Tableti
      • Učionička oprema
        • Učenička oprema
        • Monitori s funkcijom dodira
      • Regionalni obrazovni centri
      • Prijava poteškoća
    • Mreža
      • Mrežna oprema
        • Mrežna oprema – pilot projekt
        • Pasivna mrežna oprema
          • Pasivna mrežna infrastruktura pilot projekta
          • Komunikacijski ormari i priključnice
          • Sustav označavanja komunikacijskih ormara
        • Aktivna mrežna oprema – druga faza
          • Mrežni usmjerivači
          • Mrežni preklopnici
          • Bežične pristupne točke
      • Konfiguracija mreže
        • Konfiguracija bežičnih mreža
        • Meraki filtriranje sadržaja
      • Nadzor mreže
        • Aruba AirWave
        • Cisco Prime Infrastructure
        • Cisco Meraki
        • FortiManager
      • Prijava poteškoća
  • Česta pitanja
  • Dokumenti
  • Kontakt
  • Korisne poveznice
Početna stranica » Otkrivene su dvije zero-day ranjivosti. Ažurirajte svoje sustave!
CERT

Otkrivene su dvije zero-day ranjivosti. Ažurirajte svoje sustave!

  • ožu 23, 2023 // Zadnja promjena prije 2 godine
Informacijska sigurnost

Microsoft je objavio zakrpe za ožujak, a među ranjivostima se nalaze čak dvije zero-day i devet kritičnih ranjivosti koje se aktivno iskorištavaju.

Pretplatite se na naš besplatni servis CERT CVE i prvi primajte obavijesti o novim ranjivostima.

Eskalacija privilegija u Microsoft Outlooku (CVE-2023-23397)

CVSS – 9,8

Omogućuje akterima da slanjem posebno izrađene e-poruke povežu ciljani uređaj s udaljenim URL-om i preuzmu Net-NTLMv2 hash Windows računa. Nakon što napadač dođe u posjed žrtvinog hasha, može ga iskoristiti za spajanje na drugu uslugu pomoću njihovog računa.

Specifičnost je u tome što se zlonamjerni sadržaj e-pošte automatski aktivira nakon što ga Outlook dohvati i obradi. Tj. do iskorištavanja ranjivosti može doći, a da žrtva uopće ne pogleda poruku!

Iskorištavanje ove ranjivosti otkrio je Ukrajinski CERT, nakon što je primijećeno da državno sponzorirani akteri iz Rusije koriste ovu ranjivost kako bi ukrali pristup i podatke određenih računa.

Zaobilaženje sigurnosnih značajki Windows SmartScreen-a (CVE-2023-24880)

CVSS – 5,4

Nakon što preuzmete datoteku s interneta, windows na nju dodaje tzv. zone identifier, a nakon pokretanja datoteke vrši sigurnosnu provjeru. Ova ranjivost može biti iskorištena za zaobilaženje Mark-of-the-Web (MotW) zaštite prilikom otvaranja nepouzdanih datoteka preuzetih s interneta, a nastala je prilikom izdavanja jedne zakrpe prošle godine. Ranjivost zahvaća sve podržane verzije Windows operativnog sustava.

Više od izdanim zakrpama možete pročitati na: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

Zato, ažurirajte svoje sustave kako ove ranjivosti ne bi bile iskorištene, a vaši sustavi kompromitirani.

Povezane teme

  • Prikaz phishing napada

    Prepoznajte phishing u 5 koraka

    U 2022. godini Nacionalni CERT obradio je ukupno 1296 kibernetičkih incidenata, a više od 40% incidenata spada u phishing napade. Phishing smatramo ozbiljnom prijetnjom zbog ...

  • Prikaz e-mail prijevare

    UPOZORENJE – U tijeku je ucjenjivačka kampanja!

    Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račun za uplatu u ...

  • Slika koja prikazuje lokot

    UPOZORENJE – Širi se poruka sa zlonamjernim privitkom!

    Širi se kampanja u kojoj se pošiljatelj elektroničke poruke lažno predstavlja kao Policijska uprava krapinsko-zagorska. Elektronička poruka sadrži zlonamjerni privitak. Upozoravamo građane da ne otvaraju ...

  • Fotografija koja prikazuje upozorenje

    UPOZORENJE – Šire se mailovi s malicioznim privitkom!

    Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju adrese elektroničke pošte korisnika interneta u Hrvatskoj. Radi se o privatnim i poslovnim e-adresama. ...

Najnovije teme

  • Lenovo ThinkBook 15-IIL
  • STP infografika
  • Pasivna mrežna infrastruktura pilot projekta

Popularne teme

  • Konfiguracija bežičnih mreža
  • Cisco Meraki
  • FortiManager

CARNET Helpdesk za podršku obrazovnom sustavu

Telefon: +385 1 6661 500
E-adresa: helpdesk@skole.hr

Radno vrijeme: radnim danom od 8 do 20 sati

Kategorije

Hibridna računala (2) Konfiguracija mreže (5) Monitor s funkcijom dodira (2) Mreža (3) Mrežna oprema (8) Nadzor mreže (4) Nastavnička oprema (10) Pilot projekt (13) Prijenosna računala (7) Računalna oprema (1) ROC (1) STP općenito (4) Tableti (4) Učenička oprema (2) Učionička oprema (1) Veliki projekt (15)

Najnovije teme

  • Lenovo ThinkBook 15-IIL
  • STP infografika
  • Pasivna mrežna infrastruktura pilot projekta
  • FortiManager
  • Cisco Meraki

Oznake

Aruba (2) Fujitsu (2) HP (5) Lenovo (2) Meraki (1) Mreža (13) ROC (1) Samsung (3) STP (3) Vestel (1) VPN (1) Yoga (1)

Social

  • Facebook
  • Twitter
Izradu ove mrežne stranice sufinancirala je Europska unija iz europskih strukturnih i investicijskih fondova.
Sadržaj ove mrežne stranice isključiva je odgovornost CARNET-a.
EU logotip       ESIF logotip       EU logotip       EU logotip       CARNET logotip

© Sva prava pridržana 2025 STP - CARNET
  • Naslovnica
  • Objava o privatnosti
  • Izjava o pristupačnosti
  • Kontakt