米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起

また「WebKit」に明らかとなった2件のゼロデイ脆弱性「CVE-2023-42917」「CVE-2023-42916」についても、現地時間12月4日に「悪用が確認された脆弱性カタログ（KEV）」へ追加されている。

これら脆弱性は「iOS 16.7.1」より以前の「iOS」を標的として悪用されたとの報告がある。

Appleでは、同脆弱性へ対応した「iOS 17.1.2」「iPadOS 17.1.2」をスマートデバイス向けに展開。Macに対しては「macOS Sonoma 14.1.2」および「Safari 17.1.2」を提供している。

（Security NEXT - 2023/12/06 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加