macOS に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月8日、macOS における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

674 views

2022.9.12 Mon 8:00

　独立行政法人情報処理推進機構（IPA）は9月8日、macOS における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

・不特定の脆弱性
macOS Big Sur 11.0.1 未満

・権限管理に関する脆弱性
Apple Mac OS X 10.14 以上 10.14.6 未満
Apple Mac OS X 10.14.6
Apple Mac OS X 10.15 以上 10.15.7 未満
Apple Mac OS X 10.15.7
macOS Big Sur 11.0 以上 11.2 未満

　macOS には不特定の脆弱性と権限管理に関する脆弱性が存在し、情報を取得される、情報を改ざんされる、サービス運用妨害（DoS）状態にされる可能性がある。

　JVN iPediaでは、ベンダから公開された正式な対策を参照し、適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

macOS に複数の脆弱性

関連記事

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

IPFS はフィッシングの“理想的”インフラか

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

攻撃者グループのリークサイトで窃取されたと思われる情報が公開～西山製作所へのランサムウェア攻撃

つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

関連記事

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

IPFS はフィッシングの“理想的”インフラか

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること ～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ～ 西山製作所へのランサムウェア攻撃

つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ～ パイオリンクが語る超現実解PR

アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

攻撃者グループのリークサイトで窃取されたと思われる情報が公開～西山製作所へのランサムウェア攻撃

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR