米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起

また「WebKit」に明らかとなった2件のゼロデイ脆弱性「CVE-2023-42917」「CVE-2023-42916」についても、現地時間12月4日に「悪用が確認された脆弱性カタログ（KEV）」へ追加されている。

これら脆弱性は「iOS 16.7.1」より以前の「iOS」を標的として悪用されたとの報告がある。

Appleでは、同脆弱性へ対応した「iOS 17.1.2」「iPadOS 17.1.2」をスマートデバイス向けに展開。Macに対しては「macOS Sonoma 14.1.2」および「Safari 17.1.2」を提供している。

（Security NEXT - 2023/12/06 ） ツイート

PR

関連記事

Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開