「macOS Sonoma 14.6」をリリース - 脆弱性69件を修正

Appleは、Mac向け最新OSとなる「macOS Sonoma 14.6」をリリースした。複数の脆弱性を解消している。

「macOS Sonoma 14.6」では、CVEベースであわせて69件の脆弱性を修正。

カーネルに関する脆弱性3件、セキュリティに関する3件をはじめ、キーチェーン、サンドボックスのほか、ショートカット、Siri、WebKitなど多岐にわたる脆弱性へ対処した。

サードパーティ製ソフトウェアに関する脆弱性の修正も含まれる。「OpenSSH」に明らかとなった別名「regreSSHion」としても知られる「CVE-2024-6387」を修正。「curl」に関する脆弱性4件のほか、「Apache HTTP Server」に関する脆弱性3件なども修正した。

同日「macOS Ventura 13.6.8」「macOS Monterey 12.7.6」をリリースしており、それぞれ45件、41件の脆弱性を解消している。あわせてブラウザの最新版「Safari 17.6」を提供している。

「macOS Sonoma 14.6」にて修正された脆弱性は以下のとおり。

CVE-2023-6277
CVE-2023-27952
CVE-2023-38709
CVE-2023-52356
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
CVE-2024-4558
CVE-2024-6387
CVE-2024-24795
CVE-2024-27316
CVE-2024-27862
CVE-2024-27863
CVE-2024-27871
CVE-2024-27872
CVE-2024-27873
CVE-2024-27877
CVE-2024-27878
CVE-2024-27881
CVE-2024-27882
CVE-2024-27883
CVE-2024-40774
CVE-2024-40775
CVE-2024-40776
CVE-2024-40777
CVE-2024-40778
CVE-2024-40779
CVE-2024-40780
CVE-2024-40781
CVE-2024-40782
CVE-2024-40783
CVE-2024-40784
CVE-2024-40785
CVE-2024-40787
CVE-2024-40788
CVE-2024-40789
CVE-2024-40793
CVE-2024-40794
CVE-2024-40795
CVE-2024-40796
CVE-2024-40798
CVE-2024-40799
CVE-2024-40800
CVE-2024-40802
CVE-2024-40803
CVE-2024-40804
CVE-2024-40805
CVE-2024-40806
CVE-2024-40807
CVE-2024-40809
CVE-2024-40811
CVE-2024-40812
CVE-2024-40814
CVE-2024-40815
CVE-2024-40816
CVE-2024-40817
CVE-2024-40818
CVE-2024-40821
CVE-2024-40822
CVE-2024-40823
CVE-2024-40824
CVE-2024-40827
CVE-2024-40828
CVE-2024-40832
CVE-2024-40833
CVE-2024-40834
CVE-2024-40835
CVE-2024-40836

（Security NEXT - 2024/07/30 ） ツイート

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満