米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Apple製品に明らかとなったゼロデイ脆弱性「CVE-2024-23222」について注意喚起を行った。
Appleは現地時間1月22日、MacやiPhoneをはじめとする同社スマートデバイス向けにセキュリティアップデートをリリースし、複数の脆弱性を修正した。
なかでも「WebKit」に明らかとなった型の取り違えの脆弱性「CVE-2024-23222」については、アップデートのリリース時点で悪用の報告があることを明らかにしている。同脆弱性は、細工されたウェブコンテンツを処理すると任意のコードを実行されるおそれがある。
こうした状況を受け、CISAでは現地時間1月23日、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加した。
米国内の行政機関に対し、一定期間内に「CVE-2024-23222」へ対応するよう求めた。また同カタログへ追加された脆弱性は広く悪用されるおそれがあり、製品利用者も対策を講じる必要がある。
(Security NEXT - 2024/01/24 )
ツイート
PR
関連記事
関係者向けメールで誤送信が発生 - 協立情報通信
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
「PandasAI」にプロンプトインジェクションの脆弱性
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
NVIDIA、アドバイザリ4件を公開 - 複数製品の脆弱性を解消
米当局、悪用が確認されている脆弱性6件に注意喚起
Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処