Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消
Appleは、現地時間3月7日にMacや同社スマートデバイス向けにセキュリティアップデートを公開した。ゼロデイ脆弱性を含む複数の脆弱性に対処した。先に公開した「iOS」や「iPadOS」のアップデート内容を更新している。
「macOS Sonoma 14.4」では、悪用が確認されているカーネルの脆弱性「CVE-2024-23225」、「RTKit」の脆弱性「CVE-2024-23296」を含む68件の脆弱性を修正した。
また「macOS Ventura 13.6.5」「macOS Monterey 12.7.4」では、「CVE-2024-23225」を含むそれぞれ29件、26件の脆弱性に対処。あわせて脆弱性6件を対応した「Safari 17.4」を提供している。
スマートデバイスに対しては、「CVE-2024-23225」「CVE-2024-23296」をはじめ、複数の脆弱性を解消した「watchOS 10.4」「tvOS 17.4」「visionOS 1.1」を用意している。
同社は現地時間3月5日に「iOS」「iPadOS」のアップデートを公開し、あわせて4件の脆弱性に対応したことを明らかにしているが、現地時間同月7日に情報を更新。「iOS 17.4」「iPadOS 17.4」ではあわせて40件、「iOS 16.7.6」「iPadOS 16.7.6」では19件の脆弱性が修正済みだという。
「macOS Sonoma 14.4」にて修正された脆弱性は以下のとおり。
CVE-2022-42816
CVE-2022-48554
CVE-2023-42853
CVE-2023-48795
CVE-2023-51384
CVE-2023-51385
CVE-2024-0258
CVE-2024-23205
CVE-2024-23216
CVE-2024-23225
CVE-2024-23226
CVE-2024-23227
CVE-2024-23230
CVE-2024-23231
CVE-2024-23232
CVE-2024-23233
CVE-2024-23234
CVE-2024-23235
CVE-2024-23238
CVE-2024-23239
CVE-2024-23241
CVE-2024-23242
CVE-2024-23244
CVE-2024-23245
CVE-2024-23246
CVE-2024-23247
CVE-2024-23248
CVE-2024-23249
CVE-2024-23250
CVE-2024-23252
CVE-2024-23253
CVE-2024-23254
CVE-2024-23255
CVE-2024-23257
CVE-2024-23258
CVE-2024-23259
CVE-2024-23260
CVE-2024-23263
CVE-2024-23264
CVE-2024-23265
CVE-2024-23266
CVE-2024-23267
CVE-2024-23268
CVE-2024-23269
CVE-2024-23270
CVE-2024-23272
CVE-2024-23273
CVE-2024-23274
CVE-2024-23275
CVE-2024-23276
CVE-2024-23277
CVE-2024-23278
CVE-2024-23279
CVE-2024-23280
CVE-2024-23281
CVE-2024-23283
CVE-2024-23284
CVE-2024-23285
CVE-2024-23286
CVE-2024-23287
CVE-2024-23288
CVE-2024-23289
CVE-2024-23290
CVE-2024-23291
CVE-2024-23292
CVE-2024-23293
CVE-2024-23294
CVE-2024-23296
(Security NEXT - 2024/03/08 )
ツイート
関連リンク
PR
関連記事
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
勤務時間に60時間以上に私的ネット閲覧、副校長処分 - 横浜市
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開