Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処

Appleは、Mac向けの最新OSとなる「macOS Big Sur 11.2」やセキュリティアップデート「Security Update 2021-001 Catalina」「Security Update 2021-001 Mojave」をリリースした。

対象となる脆弱性はOSによって異なるが、カーネルに関する脆弱性4件や「WebKit」に関する脆弱性6件をはじめ、今回のアップデートを通じてあわせて66件の脆弱性に対応した。

これらには、ゼロデイ攻撃が発生しているとして、先に公開された「iOS 14.4」で修正済みの権限の昇格が生じるカーネルの脆弱性「CVE-2021-1782」や、リモートよりコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2021-1870」「CVE-2021-1871」なども含まれる。

同社が今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2019-20838
CVE-2020-14155
CVE-2020-15358
CVE-2020-25709
CVE-2020-27904
CVE-2020-27937
CVE-2020-27938
CVE-2020-27945
CVE-2020-29608
CVE-2020-29614
CVE-2020-29633
CVE-2021-1736
CVE-2021-1737
CVE-2021-1738
CVE-2021-1741
CVE-2021-1742
CVE-2021-1743
CVE-2021-1744
CVE-2021-1745
CVE-2021-1746
CVE-2021-1747
CVE-2021-1750
CVE-2021-1751
CVE-2021-1753
CVE-2021-1754
CVE-2021-1757
CVE-2021-1758
CVE-2021-1759
CVE-2021-1760
CVE-2021-1761
CVE-2021-1761
CVE-2021-1762
CVE-2021-1763
CVE-2021-1764
CVE-2021-1765
CVE-2021-1766
CVE-2021-1767
CVE-2021-1768
CVE-2021-1769
CVE-2021-1771
CVE-2021-1772
CVE-2021-1773
CVE-2021-1774
CVE-2021-1775
CVE-2021-1776
CVE-2021-1777
CVE-2021-1778
CVE-2021-1779
CVE-2021-1782
CVE-2021-1783
CVE-2021-1785
CVE-2021-1786
CVE-2021-1787
CVE-2021-1788
CVE-2021-1789
CVE-2021-1790
CVE-2021-1791
CVE-2021-1792
CVE-2021-1793
CVE-2021-1797
CVE-2021-1799
CVE-2021-1801
CVE-2021-1802
CVE-2021-1818
CVE-2021-1870
CVE-2021-1871

(Security NEXT - 2021/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
WordPress向けカートプラグインにXSSの脆弱性
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
複数のOSSメッセージブローカーにサービス拒否の脆弱性
「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
「ウイルスバスター for Home Network」に3件の脆弱性
11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も