Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
・iOS 13.3 より前のバージョン
・iOS 12.4.4 より前のバージョン
・iPadOS 13.3 より前のバージョン
・macOS Catalina 10.15.2 より前のバージョン
・macOS Mojave 10.14.6 (Security Update 2019-002 未適用)
・macOS High Sierra 10.13.6 (Security Update 2019-007 未適用)
・watchOS 6.1.1 より前のバージョン
・watchOS 5.3.4 より前のバージョン
・tvOS 13.3 より前のバージョン
・Safari 13.0.4 より前のバージョン
・Xcode 11.3 より前のバージョン
これらの脆弱性が悪用された場合に想定される影響は各脆弱性により異なるが、情報漏えい、情報の改ざん、任意のコード実行、サービス運用妨害(DoS)、権限昇格、認証回避といった影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
関連記事
-
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)
国際 -
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
研修・セミナー・カンファレンス -
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
