Sakupljač feed-ova

Kriminalci često koriste osobne i kontaktne podatke kako bi njihove prijevare izgledale vjerodostojno. U nastavku se nalazi nekoliko savjeta za zaštitu i prepoznavanje prijetnji s kojima se korisnici mogu susresti nakon curenja podataka.

Napadači mogu:

• Slati phishing poruke e-mailom koje izgledaju kao da dolaze od naše organizacije, financijskih institucija, državnih tijela ili drugih pouzdanih pružatelja usluga.
• Upućivati telefonske pozive ili slati poruke predstavljajući se kao korisnička podrška, sigurnosni timovi, prijatelji ili netko drugi.
• Koristiti osobne podatke kako bi stekli vaše povjerenje i naveli vas da otkrijete lozinke, financijske podatke ili druge osjetljive informacije.
• Pokušati preuzeti vaše korisničke račune koristeći javno dostupne informacije.
• Počiniti prijevare povezane s krađom identiteta.

Kako prepoznati moguću prijevaru

Budite posebno oprezni prema neočekivanim porukama i pozivima, osobito ako:

• Stvaraju osjećaj straha ili hitnosti te vas prisiljavaju da odmah poduzmete određene radnje (npr. uplatite novac, promijenite lozinku i sl.).
• Traže lozinke, jednokratne autentifikacijske kodove ili financijske podatke.
• Traže da kliknete na poveznice, otvorite privitke ili instalirate softver.
• Tvrde da će vaš račun biti blokiran ili ukinut ako odmah ne reagirate.
• Sadrže neuobičajene adrese pošiljatelja, pravopisne pogreške ili sumnjive poveznice.
• Zahtijevaju nastavak komunikacije putem drugog kanala. Prevaranti često traže da nastavite razgovor putem WhatsAppa ili nekog drugog servisa kako bi izbjegli otkrivanje.

Što možete učiniti kako biste se zaštitili

Preporučujemo da poduzmete sljedeće mjere:

1. Promijenite lozinke u kojima koristite osobne podatke kao dio lozinke ili sigurnosnih pitanja. Savjete za dobru lozinku možete pronaći OVDJE.
2. Uključite višefaktorsku autentifikaciju (MFA/2FA) gdje god je dostupna. Time se značajno povećava sigurnost računa čak i ako lozinka bude kompromitirana.
3. Redovito pratite svoje korisničke račune, elektroničku poštu i druge komunikacije radi otkrivanja sumnjivih aktivnosti.
4. Budite oprezni pri odgovaranju na neočekivane poruke i pozive, čak i ako pošiljatelj raspolaže nekim vašim osobnim podacima.
5. Sumnjive zahtjeve provjerite drugim kanalom komunikacije. Npr. ako vas netko nazove i uvjerava da je vaše dijete ili prijatelj u opasnosti, provjerite tu informaciju tako da ih sami nazovete ili im pošaljete osobno poruku.

Podsjećamo da vas CARNET i Nacionalni CERT nikad neće tražiti da putem e-maila, SMS-a ili telefonskog poziva otkrijete svoju lozinku, kodove za višefaktorsku autentifikaciju ili druge osjetljive podatke za pristup računima. CARNET s korisnicima komunicira putem službene e-mail adrese helpdesk@carnet[.]hr.

The post Savjeti Nacionalnog CERT-a za zaštitu u slučaju curenja podataka first appeared on CERT.hr.

Postovani korisnici, U srijedu 01.07. od 22:00 do 02.07. u 06.00 sati, uslijed radova na rekonstrukciji i poboljsanju tehnickih uvjeta u CARNET cvoristu za Splitsko-dalmatinsku zupaniju moguci su povremeni prekidi mrezne povezanosti prema ustanovama sa podrucja Splitsko-dalmatinske zupanije. Ocekivano trajanje pojedinacnih prekida je do 30 min u navedenom vremenskom intervalu. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Postovani korisnici, Trenutno, od 8:20 sati, je u prekidu mrezna povezanost CARNET clanica na podrucju Pozesko-slavonske zupanije. Uzrok prekida mrezne povezanosti je prekid opskrbe elektricnom energijom na lokaciji CARNET cvorista. Trenutacno nemamo informaciju o razlogu prekida opskrbe. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

CARNET je u suradnji s Nacionalnim centrom za kibernetičku sigurnost (NCSC-HR) i Nacionalnim CERT-om pokrenuo informativnu kampanju s ciljem podizanja svijesti o obvezama koje proizlaze iz Zakona o kibernetičkoj sigurnosti te o važnosti prijave incidenata putem platforme PiXi.

Kibernetički napadi postali su svakodnevna prijetnja organizacijama u javnom i privatnom sektoru. Njihove posljedice mogu uključivati financijske gubitke, narušavanje ugleda, prekid poslovanja te ugrožavanje osjetljivih podataka i kontinuiteta usluga. Zato su pravodobno prijavljivanje incidenata i primjena sigurnosnih mjera ključni za jačanje otpornosti kibernetičkog prostora.

Prema Zakonu o kibernetičkoj sigurnosti, kategorizirani ključni i važni subjekti dužni su bez odgode prijaviti kibernetički incident koji uzrokuje ili može uzrokovati ozbiljan poremećaj u pružanju usluge. Rano upozorenje potrebno je poslati u roku od 24 sata, a početnu obavijest u roku od 72 sata od saznanja o incidentu.

Platforma PiXi omogućuje jednostavnije ispunjavanje zakonskih obveza, kao i dobivanje stručne podrške nadležnog CSIRT-a. Prijavom incidenta organizacije mogu dobiti operativne savjete i smjernice za ublažavanje štete, dok razmjena informacija o prijetnjama pridonosi bržem upozoravanju drugih subjekata i boljem prepoznavanju trendova kibernetičkih napada.

Kampanjom želimo potaknuti kategorizirane subjekte na pravodobnu prijavu incidenata i podsjetiti širu zajednicu da prijava nije samo administrativna ili zakonska obveza. Ona je važan doprinos zajedničkoj zaštiti, jer svaka prijava pomaže u stvaranju jasnije slike o prijetnjama, bržoj reakciji nadležnih tijela i jačanju otpornosti organizacija u Hrvatskoj.

CARNET-ov Nacionalni CERT poziva i druge organizacije da prijave kibernetičke incidente putem platforme PiXi, čak i kada ne ulaze u zakonsku obvezu, ako takve prijave mogu pridonijeti dodatnom jačanju sigurnosti nacionalnog kibernetičkog prostora.

Više informacija o platformi PiXi i prijavi kibernetičkih incidenata dostupno je na https://prijavi-incident.carnet.hr/

The post Pokrenuta kampanja o važnosti prijave kibernetičkih incidenata first appeared on CERT.hr.

Nacionalni CERT zaprimio je niz prijava građana o SMS porukama u kojima ih se lažno obavještava o navodnim prometnim prekršajima i navodi na otvaranje zlonamjernih poveznica te unos osobnih i financijskih podataka. 

Građani dobivaju SMS poruke u kojima se navodi da je njihovo vozilo evidentirano zbog prekršaja iz Zakona o sigurnosti cestovnog prometa. U poruci se nalazi poveznica za navodno plaćanje kazne koja vodi na lažnu internetsku stranicu, vizualno sličnu Službenom portalu za rješavanje sporova (ePrekršaji). 

Ako primite takvu poruku, ne odgovarajte na nju te ne slijedite poveznicu u poruci, obrišite ju! 

Dosad su evidentirane dvije različite verzije lažnih internetskih stranica koje se koriste u ovoj kampanji, a obje pokušavaju imitirati izgled službenih stranica. Zadnje aktivne stranice zabilježene su na ovim poveznicama: 

• hxxps://eprekrsaji-trosak[.]cc/hr#/   

• hxxps://eprekrsajiii[.]com/mup/hr  

Iz Policijske uprave Zagrebačka ističu da policija ne šalje obavijesti o prometnim kaznama niti zahtjeve za plaćanje putem SMS poruka. 

Ako primite ovakvu poruku: 

• ne odgovarajte na SMS poruku  

• ne otvarajte poveznicu iz poruke  

• ne unosite osobne, bankovne ili sigurnosne podatke  

• obrišite poruku  

Nacionalni CERT savjetuje građanima da uvijek provjere autentičnost poruka prije poduzimanja bilo kakvih radnji te da budu posebno oprezni kada poruke sadrže poveznice, zahtjeve za hitnim plaćanjem ili traže unos osobnih i financijskih podataka. 

The post Upozorenje: u tijeku je SMS prijevara s plaćanjem kazni first appeared on CERT.hr.

Suvremeni AI alati značajno su ubrzali otkrivanje ranjivosti. Zato, Nacionalni CERT poziva sve organizacija da se pripreme za potencijalni val zakrpa koje će rješavati desetljeća “tehničkog duga”. 

Bez obzira na to radi li se o proizvođačima softvera ili krajnjim korisnicima, gotovo sve organizacije imaju zaostatak tehničkih problema nastalih zbog davanja prioriteta brzim i privremenim rješenjima, umjesto onima koja su dugoročno održiva. 

Napadači koriste umjetnu inteligenciju kako bi brzo i u velikim razmjerima iskoristili ranjivosti koje proizvođači i korisnici još nisu uspjeli ispraviti. Britanski Nacionalni centar za kibernetičku sigurnost smatra da će doći do „prisilne korekcije“ i potrebe za velikim brojem nadogradnji u svim vrstama softvera, bili oni komercijalni ili otvorenog kôda. 

Zato potičemo sve organizacije da se pripreme za val softverskih ažuriranja koja će se morati primijeniti na cijeli tehnološki sustav kako bi se riješilo otkrivanje novih ranjivosti. 

Prioritizirajte vanjske površine napada   

Prioritet svake organizacije trebao bi biti prepoznavanje i zaštita internetski dostupnih resursa te minimiziranje svih javno izloženih točaka koje napadači mogu iskoristiti. Organizacijama se savjetuje da: 

1. Prvo zaštite sustave izložene internetu, a zatim rade prema unutra, uključujući instance u oblaku i lokalnom okruženju. 

2. Ako nemaju kapaciteta za ažuriranje cijelog sustava, prioritet moraju biti javno dostupni i kritični sustavi. 

3. Zastarjelu tehnologiju koja više ne može primati sigurnosna ažuriranja treba zamijeniti ili izolirati. 

Kako se pripremiti za veći broj nadogradnji? 

Organizacije bi trebale izraditi planove za brzu i učestalu implementaciju sigurnosnih ažuriranja softvera u velikim razmjerima. Očekuje se priljev ažuriranja za rješavanje ranjivosti svih razina ozbiljnosti te da će određeni broj njih biti kritičan. 

Preporučuje se sljedeće: 

• Procjena rizika: Odredite prioritete ažuriranja na temelju stvarnog rizika, umjesto da se oslanjate isključivo na tehničku ozbiljnost propusta. 

• Automatska ažuriranja: Omogućite automatska ažuriranja gdje god je moguće kako biste smanjili opterećenje tehničke podrške i ubrzali sigurnosne procese. 

Međutim, ako je kritična ranjivost pod aktivnim iskorištavanjem (osobito ona koja utječe na javno dostupne sustave), tada je bitno ubrzati proces ažuriranja.  

Što nakon softverskih ažuriranja?  

Samo instaliranje zakrpa neće riješiti sustavne probleme. Za korisnike fokus bi trebao biti na pridržavanju pravila kibernetičke higijene, a proizvođači softvera trebaju se voditi principom sigurnost prema dizajnu kako bi izbjegli naknadno otkrivanje ranjivosti, ali i troškove.  

Val zakrpa koji je pred nama jasan je podsjetnik da je digitalna sigurnost osnovni preduvjet poslovanja. Proaktivno upravljanje rizikom i održavanje visoke razine sigurnosti jedini su put prema stabilnom i sigurnom digitalnom okruženju. 

The post Savjet organizacijama: pripremite se za potencijalni val nadogradnji first appeared on CERT.hr.

CVE-2026-41940

CVSS 9.8

Otkrivena je kritična ranjivost u cPanel & WebHost Manager (WHM) sustavima koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u upravljanju sesijama, neautentificirani napadač može preuzeti admin/root pristup nad cijelim poslužiteljem bez poznavanja lozinke.

Napadač koji dobije pristup cPanelu može kontrolirati sve što se nalazi na hosting računu, a WHM pruža pristup cijelom poslužitelju i svim web stranicama koje se na njemu nalaze.

Javno je objavljen Proof-of-Concept (PoC) kôd, a zabilježeni su i aktivni pokušaji iskorištavanja ove ranjivosti.

Svim administratorima sustava savjetuje se: 

• Ažuriranje sustava na jednu od zakrpanih verzija:

11.86.0.41
11.110.0.97
11.118.0.63
11.126.0.54
11.130.0.19
11.132.0.29
11.136.0.5
11.134.0.20

• Blokiranje pristupa javno dostupnih portova 2083 i 2087. Ograničiti pristup cPanel/WHM sučelju isključivo putem VPN-a ili specifičnih pouzdanih IP adresa.
• Pregledati logove prijava na WHM i cPanel radi uočavanja potencijalne sumnjive sesije ili nepoznate administratorske prijave.

Poslužitelji koji pokreću verzije cPanela kojima je istekla podrška neće primiti sigurnosna ažuriranja. Administratorima takvih sustava strogo se preporučuje hitna nadogradnja na podržanu verziju kako bi zaštitili svoje podatke i infrastrukturu.

Dodatne informacije možete pročitati na: 

• cPanel: Security: CVE-2026-41940 – cPanel & WHM / WP2
• Rapid7: CVE-2026-41940: cPanel & WHM Authentication Bypass
• Government of Canada: AL26-008 – Vulnerability affecting cPanel and WebHost Manager

The post Upozorenje: Kritična ranjivost u cPanel i WHM (CVE-2026-41940) first appeared on CERT.hr.

Nacionalni CERT, u suradnji s EUROPE DIRECT centrom Rijeka i Gradom Rijekom, sudjelovao je u otvorenju edukativne izložbe „Sigurna Europa u digitalnom dobu“. Izložba, postavljena na riječkom Korzu, na vizualno atraktivan način približava građanima ključne teme kibernetičke sigurnosti i uči ih kako prepoznati suvremene digitalne prijetnje.

Otvorenju su prisustvovali direktor Riječke razvojne agencije Porin i voditelj EUROPE DIRECT centra Rijeka Nenad Antolović, zamjenik gradonačelnice Rijeke Aleksandar-Saša Milaković, informatički suradnik u Nacionalnom CERT-u pri CARNET-u Jakov Kiš te pomoćnik pročelnika za informatiku i informacijsku sigurnost pri Upravnom odjelu za opće poslove Grada Rijeke Danijel Antonić.

Od phishinga do deepfakea

Izložba donosi pregled najčešćih oblika online prijevara, od phishing poruka i krađe identiteta do sve sofisticiranijih manipulacija poput deepfake sadržaja. Kroz jasne i razumljive poruke, posjetitelji mogu saznati kako prepoznati sumnjive situacije i izbjeći najčešće greške koje dovode do sigurnosnih incidenata.

Poseban naglasak stavljen je na konkretne savjete koje je moguće odmah primijeniti u svakodnevnom korištenju interneta, od provjere izvora poruka do zaštite osobnih podataka i uređaja.

EU perspektiva: sigurniji digitalni prostor za sve

Izložba donosi i pregled aktivnosti Europske unije usmjerenih na stvaranje sigurnijeg digitalnog okruženja. Kroz zakonodavne okvire poput Akta o digitalnim uslugama, NIS2 direktive i Akta o umjetnoj inteligenciji, EU radi na zaštiti građana, jačanju sigurnosti mreža i odgovornom razvoju novih tehnologija.

Za sve građane

Izložba je namijenjena svima koji koriste digitalne tehnologije, od učenika i studenata do poduzetnika i umirovljenika. Kroz sadržaj posjetitelje vodi edukativni lik Eugena, koji kompleksne teme približava na jednostavan i pristupačan način.

• Izložba je otvorena na Korzu do 12. svibnja 2026. godine.

Prođite, zastanite i naučite kako ostati sigurni u digitalnom svijetu.

The post Na riječkom Korzu otvorena izložba „Sigurna Europa u digitalnom dobu“ first appeared on CERT.hr.

CERT-ovi stručnjaci sudjelovali su na najvećoj i najsloženijoj NATO-ovoj međunarodnoj vježbi kibernetičke obrane Locked Shields, koja je ove godine okupila oko 4000 sudionika iz 42 zemlje.

Nositelj vježbe u ime Republike Hrvatske bilo je Zapovjedništvo za kibernetički prostor Oružanih snaga RH. U vježbi su sudjelovali stručnjaci iz sigurnosno-obavještajnog sustava, CARNET-a, Nacionalnog CERT-a te privatnog IT sektora.

Vježba se provodila u virtualnom okruženju kroz scenarije koordiniranih kibernetičkih napada na sustave kritične infrastrukture, uključujući energetske mreže, komunikacijske sustave i druge ključne digitalne servise. Sudionici su u stvarnom vremenu morali detektirati i analizirati napade, održavati funkcionalnost sustava te donositi odluke pod pritiskom.

Uz tehničku obranu, Locked Shields obuhvaća i pravne, komunikacijske i strateške izazove, čime se testira sposobnost koordiniranog odgovora na složene hibridne prijetnje te suradnja različitih institucija u kriznim situacijama.

Sudjelovanjem u vježbi Nacionalni CERT, kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, doprinosi jačanju nacionalnih kibernetičkih kapaciteta, razmjeni znanja te unaprjeđenju suradnje između vojnog, civilnog, javnog i privatnog sektora u području kibernetičke sigurnosti.

The post CERT-ovi stručnjaci sudjelovali na NATO vježbi Locked Shields 2026 first appeared on CERT.hr.

Postovani, od 12:37 se stabilizirala mrezna povezanost clanica na podrucju Splitsko-dalmatinske, Zadarske i Dubrovacko-neretvanske zupanije. Uzrok prekida je istovremeni ispad redundantnih veza pruzatelja usluge prema CARNET cvoristu u Splitu. Srdacan pozdrav,

Postovani, trenutno imamo poteskoce s mreznom povezanosti clanica na podrucju Splitsko-dalmatinske, Zadarske i Dubrovacno-neretvanske zupanije. Od nadleznog mreznog operativnog centra doznali smo da intenzivno rade na uklanjanju poteskoce. Ocekivano trajanje prekida je u ovom trenutku nepoznato. Srdacan pozdrav,

Platforma za rezervaciju smještaja Booking.com potvrdila je sigurnosni incident u kojem su neovlaštene treće strane pristupile informacijama rezervacija dijela korisnika.

Prema informacijama koje je objavila tvrtka, hakeri su pristupili osobnim podacima i detaljima rezervacija dijela korisnika te ističu da podaci kao što kućne adrese ili brojevi kreditnih kartica, nisu ugroženi jer se čuvaju u odvojenim i dodatno zaštićenim sustavima.

Iz Booking.com-a navode da su odmah po otkrivanju propusta poduzeli mjere za suzbijanje problema, uključujući promjenu PIN-ova za kompromitirane rezervacije. Pogođeni korisnici obaviješteni su putem elektroničke pošte, a poduzeti su i dodatni koraci radi osiguravanja njihovih korisničkih računa.

Kako se ukradeni podaci mogu zloupotrijebiti

Ukradeni podaci u ovakvim incidentima napadačima omogućuju slanje uvjerljivih lažnih poruka jer sadrže točne detalje o rezervaciji, što ih čini teško prepoznatljivima. Najčešće zlouporabe uključuju:

• Phishing poruke u ime Booking.com – napadači se služe pravim imenima i detaljima rezervacija kako bi od korisnika iznudili podatke o bankovnoj kartici.
• Lažne stranice za plaćanje – napadači preusmjeravaju korisnike na stranice koje imitiraju Booking.com i prikupljaju financijske podatke.

Što korisnici trebaju poduzeti

Svim osobama koje koriste Booking.com preporučuje se:

• Biti oprezan prema svim porukama koje se pozivaju na rezervaciju smještaja, bez obzira dolaze li elektroničkom poštom, SMS-om ili putem WhatsApp-a.
• Ne klikati na sumnjive poveznice koje traže unos financijskih podataka.
• Uvijek provjeriti točan naziv domene prije unosa osobnih ili financijskih podataka.
• Svu komunikaciju i plaćanja obavljati isključivo putem službene Booking.com stranice ili njihove mobilne aplikacije.

Što učiniti u slučaju prijevare

Ako sumnjate da ste postali žrtva prijevare povezane s ovim incidentom:

• Provjerite e-mail: Ako ste dobili obavijest od Booking.com-a, slijedite njihove upute za osiguravanje računa.
• Promijenite lozinku i uključite dvofaktorsku autentifikaciju (2FA): Preporučuje se promjena lozinke na platformi Booking.com i uključivanje 2FA radi dodatne zaštite računa.
• Kontaktirajte banku: Ako ste unijeli podatke o kartici na sumnjivu stranicu, odmah kontaktirajte svoju banku.

The post Upozorenje: Sigurnosni incident na platformi Booking.com first appeared on CERT.hr.

Došlo je do kompromitacije lanca opskrbe JavaScript biblioteke – Axios.  

S više od 83 milijuna tjednih preuzimanja, Axios je jedan od najčešće korištenih HTTP klijenata u JavaScript ekosustavu.

Prema izvještaju portala The Hacker News, napadači su kompromitirali korisnički račun jedne od glavnih osoba za održavanje Axios-a te objavili zlonamjerne verzije biblioteke – axios@1.14.1 i axios@0.30.4.

Napadači su u kôd ubacili lažnu ovisnost (eng. fake dependency) plain-crypto-js@4.2.1, čija je svrha pokretanje skripte nakon instalacije koja djeluje kao remote access trojan (RAT) dropper, a cilja macOS, Windows i Linux (cross-platoform RAT).

Dropper kontaktira aktivni C&C poslužitelj te isporučuje drugu fazu napada ovisno o platformi. Nakon izvršenja, zlonamjerni softver se briše i zamjenjuje vlastiti package.json čistom verzijom kako bi izbjegao forenzičko otkrivanje.

Korisnicima se savjetuje da izvrše sljedeće radnje:

• Provjerite imate li instalirane zlonamjerne verzije (axios@1.14.1 i axios@0.30.4)
• Provjerite postojanje malicioznih artefakata poput: “/Library/Caches/com.apple.act.mond” (macOS), “%PROGRAMDATA%\wt.exe” (Windows) i “/tmp/ld.py” (Linux).
• Vratite se na verzije Axiosa 1.14.0 ili 0.30.3.
• Uklonite “plain-crypto-js” iz direktorija “node_modules”.
• Ako se otkriju maliciozni artefakti, pretpostavite da je sustav kompromitiran i rotirajte sve vjerodajnice na sustavu.
• Revidirajte CI/CD pipelinove koji su se mogli izvršiti i instalirati zahvaćene verzije.
• Blokirajte izlazni promet prema C&C domeni (“sfrclak[.]com”)

Zlonamjerne verzije Axiosa, kao i “plain-crypto-js” paket, nisu više dostupni za preuzimanje s npm repozitorija.

Kako napad funkcionira:

Više i kompromitaciji pročitajte na:

https://thehackernews.com/2026/03/axios-supply-chain-attack-pushes-cross.html

https://www.huntress.com/blog/supply-chain-compromise-axios-npm-package

The post UPOZORENJE: kompromitacija lanca opskrbe JavaScript Axios biblioteke first appeared on CERT.hr.

Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited Vulnerabilities (KEV) katalog, što upućuje na aktivno iskorištavanje u napadima.

Ranjivost CVE-2025-53521 zahvaća F5 BIG-IP APM i može se iskoristiti slanjem posebno oblikovanog prometa prema pogođenom sustavu. Prema ažuriranim podacima proizvođača i CVE zapisu, ranjivost je u ožujku 2026. prekategorizirana: prvotno je bila opisana kao problem koji uzrokuje prekid rada procesa, a naknadno je procijenjeno da može dovesti do udaljenog izvršavanja kôda. Ranjivost je dobila CVSS ocjenu 9.8, što je svrstava među kritične ranjivosti.

Pogođeni sustavi:
Prema dostupnim podacima, pogođene su sljedeće verzije BIG-IP APM-a:

• 17.5.0 – 17.5.1
• 17.1.0 – 17.1.2
• 16.1.0 – 16.1.6
• 15.1.0 – 15.1.10

Kao verzije u kojima je problem ispravljen navode se:

• 17.5.1.3
• 17.1.3
• 16.1.6.1
• 15.1.10.8

Budući da je ranjivost već aktivno iskorištavana, rizik za organizacije koje koriste ranjive verzije i nisu primijenile zakrpe treba smatrati vrlo visokim.

Nacionalni CERT preporučuje da bez odgode:

• provjerite koristite li ranjive verzije F5 BIG-IP APM-a
• primijene sigurnosne nadogradnje na verzije koje nisu ranjive
• provjerite sustave na znakove kompromitacije, osobito ako su BIG-IP sustavi izloženi internetu

Korisnici F5 Big-IP APM sustava mogu ručno pokrenuti ugrađeni alat za provjeru integriteta (integrity checker) kako bi provjerili je li njihov F5 uređaj zaražen u ovoj kampanji. Više informacija o pokretanju alata za provjeru integriteta dostupno je ovdje: K00029945: Using the sys-eicheck (FIPS) utility

Dodatne informacije:
Dodatne informacije možete pročitati na: BIG-IP APM vulnerability CVE-2025-53521

Indikatori kompromitacije su dostupni na: Indicators of Compromise for c05d5254

The post Upozorenje: Kritična ranjivost F5 BIG-IP APM-a (9.8) – aktivno iskorištavanje first appeared on CERT.hr.

Završio je treći Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente, a pobjedu je odnio tim Bez Konsenzusa sa 7550 bodova.

Tim je sastavljen od studenata Fakulteta elektrotehnike i računarstva te Sveučilišta Algebra Bernays.

Na trećem Hackultetu sudjelovalo je ukupno 15 timova – 75 studenata.

Zahvaljujemo svima na sudjelovanju i čestitamo na ostvarenim rezultatima.

Uskoro vam donosimo i više informacija o našim pobjednicima.

Grafički prikaz rezultata prvih 10 timova

U nastavku se nalaze rezultati natjecanja:

MjestoTimBodovi1.Bez Konsenzusa75502.BrownBird Team72003.FIRMA69504.taqi65505.umjetno inteligentni61506.Međimurski lepi dečki58507.FFA44508.UwU.PwN43509.SHA256360010.Number 38: Hope Harbinger Dragon Titanic Galaxy275011.ID10T205012.Veleri1195013.Dip50014.Invictus50015.Barjaktari300

The post Rezultati trećeg Hackultet natjecanja first appeared on CERT.hr.