Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処

Appleは、Mac向けの最新OSとなる「macOS Big Sur 11.2」やセキュリティアップデート「Security Update 2021-001 Catalina」「Security Update 2021-001 Mojave」をリリースした。

対象となる脆弱性はOSによって異なるが、カーネルに関する脆弱性4件や「WebKit」に関する脆弱性6件をはじめ、今回のアップデートを通じてあわせて66件の脆弱性に対応した。

これらには、ゼロデイ攻撃が発生しているとして、先に公開された「iOS 14.4」で修正済みの権限の昇格が生じるカーネルの脆弱性「CVE-2021-1782」や、リモートよりコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2021-1870」「CVE-2021-1871」なども含まれる。

同社が今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2019-20838
CVE-2020-14155
CVE-2020-15358
CVE-2020-25709
CVE-2020-27904
CVE-2020-27937
CVE-2020-27938
CVE-2020-27945
CVE-2020-29608
CVE-2020-29614
CVE-2020-29633
CVE-2021-1736
CVE-2021-1737
CVE-2021-1738
CVE-2021-1741
CVE-2021-1742
CVE-2021-1743
CVE-2021-1744
CVE-2021-1745
CVE-2021-1746
CVE-2021-1747
CVE-2021-1750
CVE-2021-1751
CVE-2021-1753
CVE-2021-1754
CVE-2021-1757
CVE-2021-1758
CVE-2021-1759
CVE-2021-1760
CVE-2021-1761
CVE-2021-1761
CVE-2021-1762
CVE-2021-1763
CVE-2021-1764
CVE-2021-1765
CVE-2021-1766
CVE-2021-1767
CVE-2021-1768
CVE-2021-1769
CVE-2021-1771
CVE-2021-1772
CVE-2021-1773
CVE-2021-1774
CVE-2021-1775
CVE-2021-1776
CVE-2021-1777
CVE-2021-1778
CVE-2021-1779
CVE-2021-1782
CVE-2021-1783
CVE-2021-1785
CVE-2021-1786
CVE-2021-1787
CVE-2021-1788
CVE-2021-1789
CVE-2021-1790
CVE-2021-1791
CVE-2021-1792
CVE-2021-1793
CVE-2021-1797
CVE-2021-1799
CVE-2021-1801
CVE-2021-1802
CVE-2021-1818
CVE-2021-1870
CVE-2021-1871

(Security NEXT - 2021/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Zoomに複数脆弱性、クライアントやSDKなど広く影響
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
QNAP Systemsの「Multimedia Console」に脆弱性