複数の Apple 製品に複数の脆弱性 | ScanNetSecurity
2024.04.20(土)

複数の Apple 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月7日、複数の Apple 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE

 独立行政法人情報処理推進機構(IPA)は9月7日、複数の Apple 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

・境界外読み取りに関する脆弱性
Apple Mac OS X 10.14 以上 10.14.6 未満
Apple Mac OS X 10.14.6
Apple Mac OS X 10.15 以上 10.15.7 未満
Apple Mac OS X 10.15.7
iOS 14.4 未満
iPadOS 14.4 未満
macOS Big Sur 11.0 以上 11.1.0 未満
tvOS 14.4 未満
watchOS 7.3 未満

・入力確認に関する脆弱性
iOS 14.4 未満
iPadOS 14.4 未満
tvOS 14.4 未満
watchOS 7.3 未満

 複数の Apple 製品には、境界外読み取りに関する脆弱性と入力確認に関する脆弱性が存在し、情報を取得される、情報を改ざんされる及びサービス運用妨害(DoS)状態にされる可能性がある。

 JVN iPediaでは、ベンダから公開された正式な対策を参照し、適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  5. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  6. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  7. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  8. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  9. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

    ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  10. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP