Sigurnosna upozorenja

Aktivno iskorištavanje kritične ranjivosti u WatchGuard Firebox vatrozidima
Datum objave: 19.12.2025. | Zadnje izmijenjeno: 19.12.2025.

Aktivno iskorištavanje kritične ranjivosti u WatchGuard Firebox vatrozidima

WatchGuard je objavio informacije o ranjivosti kritične razine (CVE-2025-14733) u WatchGuard Firebox vatrozidima. Navedena ranjivost napadaču omogućuje udaljeno izvršavanje koda bez potrebe za autentifikacijom te je kroz do sada nepoznati period iskorištavana za napade na WatchGuard Firebox vatrozide.
Aktivna kampanja napada na SSLVPN servise SonicWall proizvoda
Datum objave: 06.08.2025. | Zadnje izmijenjeno: 07.08.2025.

Aktivna kampanja napada na SSLVPN servise SonicWall proizvoda

SonicWall je objavio informacije o povećanom broju napada na SSLVPN servise SonicWall proizvoda. Radi se o ucjenjivačkim (ransomware) napadima, trenutno se sumnja da su napadi povezani uz prethodno iskorištavanje ranjivosti CVE-2024-40766 te da su napadnuti uređaji na kojima nakon ažuriranja nisu resetirane lozinke. Zabilježeni su uspješni napadi i u slučajevima kada je SSLVPN bio zaštićen višefaktorskom autentifikacijom (multi-factor authentication, MFA).
Kritična ranjivost Microsoft SharePoint Servera
Datum objave: 21.07.2025. | Zadnje izmijenjeno: 21.07.2025.

Kritična ranjivost Microsoft SharePoint Servera

Microsoft je objavio informacije o kritičnoj ranjivosti u Microsoft SharePoint Serveru koje se aktivno iskorištava od stane zlonamjernih napadača. Iskorištavanje ove ranjivosti (CVE-2025-53770, ToolShell) omogućuje neautentificiranom napadaču udaljeno izvršavanje proizvoljnog programskog koda i potpuni pristup sadržaju SharePointa. Trenutačno nije dostupna službena nadogradnja koja otklanja ovu ranjivost za sve verzije on-premise Microsoft SharePointa. Ukoliko koristite navedenu tehnologiju, preporučujemo žurnu nadogradnju, primjenu zaobilaznih rješenja i provjeru SharePoint poslužitelja prema dostupnim indikatorima kompromitacije.
Kritične ranjivosti platforme Kubernetes
Datum objave: 25.03.2025. | Zadnje izmijenjeno: 21.07.2025.

Kritične ranjivosti platforme Kubernetes

Kubernetes je objavio informacije o ranjivostima kritične razine (IngressNightmare) unutar Ingress NGINX komponente. Iskorištavanje ranjivosti bi napadaču omogućilo izvršavanje proizvoljnog programskog koda i preuzimanje Kubernetes klastera. Ukoliko koristite navedene tehnologije, preporučujemo žurnu nadogradnju ili primjenu zaobilaznih rješenja sa službenih izvora.
Aktivno iskorištavanje ranjivosti nultog dana u SonicWall proizvodima
Datum objave: 05.02.2025. | Zadnje izmijenjeno: 07.02.2025.

Aktivno iskorištavanje ranjivosti nultog dana u SonicWall proizvodima

Ranjivost CVE-2025-23006 napadaču omogućuje udaljeno izvršavanje koda bez potrebe za autentifikacijom te je iskorištavana kao ranjivost nultog dana (zero-day vulnerability) za napade na SMA1000 Appliance Management Console (AMC) i Central Management Console (CMC).