ニュース
複数のApple製品にゼロデイ脆弱性が見つかる 直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。
日本は世界的に見ても「Apple」プロダクトの利用で高いシェアを誇る。そのため脆弱(ぜいじゃく)性などが見つかった場合には迅速なアップデートの適用が推奨される。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は2021年7月27日(現地時間)、ブログでAppleの複数のプロダクトに脆弱性が存在すると伝えた。これを利用されると、デバイスの制御権が乗っ取られる可能性があるとしている。
影響を受けるプロダクトは
脆弱性の詳細は次のページにまとまっている。
関連記事
- 抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。 - 国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。 - 16年間潜んでいたプリンタドライバの脆弱性が明らかに 影響は数百万台に登る可能性
16年間にわたって、HPとSamsung、Xeroxのプリンタソフトウェアに深刻度の高い脆弱性が存在していたことが明らかになった。何百万台ものプリンタがこの脆弱性の影響を受けると考えられており注意が必要だ。 - ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表
米国はサイバーセキュリティで先端を行く国の一つだが、同時にサイバー攻撃を受ける国の上位にも位置付けられる。2021年に入ってからは特にサプライチェーンや重要な社会インフラへのサイバー攻撃が顕著だ。ここで、ついにホワイトハウスが特定の国を名指しして非難したことが注目を集めている。 - Apple M1プロセッサの設計上の脆弱性、Linux移植の過程で偶然発見
Appleが2020年に発表したApple M1プロセッサの評判は良好だ。その設計特性からパワフルで高速な上に消費電力面でも優れていると評価される。この新プロセッサLinux移植を試みていた開発者が設計上の脆弱性を発見してしまった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.