macOSにアップデート - 悪用が確認された脆弱性を修正
Appleは、Mac向けに最新OSとなる「macOS Ventura 13.4.1」「同Monterey 12.6.7」「同Big Sur 11.7.8」をリリースした。
今回のアップデートは、カーネル権限でコードの実行が可能となる脆弱性「CVE-2023-32434」や、細工されたコンテンツを読み込むとコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2023-32439」に対処したもの。
「同Monterey 12.6.7」「同Big Sur 11.7.8」では「CVE-2023-32434」を修正した。「同Monterey」に対して「CVE-2023-32439」を修正する「Safari 16.5.1」をあわせてリリースしている。
「CVE-2023-32434」「CVE-2023-32439」のいずれも悪用の報告があるとしており、特に「CVE-2023-32434」に関しては「iOS 15.7」より以前のバージョンに対して攻撃が行われた可能性があるという。
同社はこれら脆弱性を解消するアップデートを「iPhone」や「iPad」向けにも提供している。
(Security NEXT - 2023/06/22 )
ツイート
関連リンク
PR
関連記事
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
