Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処

Appleは、Mac向けの最新OSとなる「macOS Big Sur 11.2」やセキュリティアップデート「Security Update 2021-001 Catalina」「Security Update 2021-001 Mojave」をリリースした。

対象となる脆弱性はOSによって異なるが、カーネルに関する脆弱性4件や「WebKit」に関する脆弱性6件をはじめ、今回のアップデートを通じてあわせて66件の脆弱性に対応した。

これらには、ゼロデイ攻撃が発生しているとして、先に公開された「iOS 14.4」で修正済みの権限の昇格が生じるカーネルの脆弱性「CVE-2021-1782」や、リモートよりコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2021-1870」「CVE-2021-1871」なども含まれる。

同社が今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2019-20838
CVE-2020-14155
CVE-2020-15358
CVE-2020-25709
CVE-2020-27904
CVE-2020-27937
CVE-2020-27938
CVE-2020-27945
CVE-2020-29608
CVE-2020-29614
CVE-2020-29633
CVE-2021-1736
CVE-2021-1737
CVE-2021-1738
CVE-2021-1741
CVE-2021-1742
CVE-2021-1743
CVE-2021-1744
CVE-2021-1745
CVE-2021-1746
CVE-2021-1747
CVE-2021-1750
CVE-2021-1751
CVE-2021-1753
CVE-2021-1754
CVE-2021-1757
CVE-2021-1758
CVE-2021-1759
CVE-2021-1760
CVE-2021-1761
CVE-2021-1761
CVE-2021-1762
CVE-2021-1763
CVE-2021-1764
CVE-2021-1765
CVE-2021-1766
CVE-2021-1767
CVE-2021-1768
CVE-2021-1769
CVE-2021-1771
CVE-2021-1772
CVE-2021-1773
CVE-2021-1774
CVE-2021-1775
CVE-2021-1776
CVE-2021-1777
CVE-2021-1778
CVE-2021-1779
CVE-2021-1782
CVE-2021-1783
CVE-2021-1785
CVE-2021-1786
CVE-2021-1787
CVE-2021-1788
CVE-2021-1789
CVE-2021-1790
CVE-2021-1791
CVE-2021-1792
CVE-2021-1793
CVE-2021-1797
CVE-2021-1799
CVE-2021-1801
CVE-2021-1802
CVE-2021-1818
CVE-2021-1870
CVE-2021-1871

(Security NEXT - 2021/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ
コラボレーションツール「Cisco Unified CM」に脆弱性
「Git」にアップデート、複数の深刻な脆弱性に対処
TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供
Oracle、「Java SE」や「Oracle GraalVM Enterprise Edition」の脆弱性を修正
「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を
オープンソースの仮想スイッチ「Open vSwitch」に複数脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
NVIDIA製メタバースツールキットに脆弱性 - アップデートで修正
「Apache HTTPD」にアップデート - 脆弱性3件を修正