Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「macOS Sonoma 14.6」をリリース - 脆弱性69件を修正

Appleは、Mac向け最新OSとなる「macOS Sonoma 14.6」をリリースした。複数の脆弱性を解消している。

「macOS Sonoma 14.6」では、CVEベースであわせて69件の脆弱性を修正。

カーネルに関する脆弱性3件、セキュリティに関する3件をはじめ、キーチェーン、サンドボックスのほか、ショートカット、Siri、WebKitなど多岐にわたる脆弱性へ対処した。

サードパーティ製ソフトウェアに関する脆弱性の修正も含まれる。「OpenSSH」に明らかとなった別名「regreSSHion」としても知られる「CVE-2024-6387」を修正。「curl」に関する脆弱性4件のほか、「Apache HTTP Server」に関する脆弱性3件なども修正した。

同日「macOS Ventura 13.6.8」「macOS Monterey 12.7.6」をリリースしており、それぞれ45件、41件の脆弱性を解消している。あわせてブラウザの最新版「Safari 17.6」を提供している。

「macOS Sonoma 14.6」にて修正された脆弱性は以下のとおり。

CVE-2023-6277
CVE-2023-27952
CVE-2023-38709
CVE-2023-52356
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
CVE-2024-4558
CVE-2024-6387
CVE-2024-24795
CVE-2024-27316
CVE-2024-27862
CVE-2024-27863
CVE-2024-27871
CVE-2024-27872
CVE-2024-27873
CVE-2024-27877
CVE-2024-27878
CVE-2024-27881
CVE-2024-27882
CVE-2024-27883
CVE-2024-40774
CVE-2024-40775
CVE-2024-40776
CVE-2024-40777
CVE-2024-40778
CVE-2024-40779
CVE-2024-40780
CVE-2024-40781
CVE-2024-40782
CVE-2024-40783
CVE-2024-40784
CVE-2024-40785
CVE-2024-40787
CVE-2024-40788
CVE-2024-40789
CVE-2024-40793
CVE-2024-40794
CVE-2024-40795
CVE-2024-40796
CVE-2024-40798
CVE-2024-40799
CVE-2024-40800
CVE-2024-40802
CVE-2024-40803
CVE-2024-40804
CVE-2024-40805
CVE-2024-40806
CVE-2024-40807
CVE-2024-40809
CVE-2024-40811
CVE-2024-40812
CVE-2024-40814
CVE-2024-40815
CVE-2024-40816
CVE-2024-40817
CVE-2024-40818
CVE-2024-40821
CVE-2024-40822
CVE-2024-40823
CVE-2024-40824
CVE-2024-40827
CVE-2024-40828
CVE-2024-40832
CVE-2024-40833
CVE-2024-40834
CVE-2024-40835
CVE-2024-40836

(Security NEXT - 2024/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市