ニュース
「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み
「iPhone」「iPad」「Mac」「Apple Watch」など複数のApple製品に脆弱性が発見された。すでにこれらの脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップデートをしてほしい。
米国コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年9月13日(現地時間)、Apple製品に複数の脆弱(ぜいじゃく)性が存在すると伝えた。これらの脆弱性を利用されると、デバイスの制御権が乗っ取られる危険性があるとされ、注意が必要だ。
Appleは今回、「iPhone」「iPad」「Mac」「Apple Watch」などの製品アップデートを提供する。国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ユーザーや管理者に情報を確認するとともに、必要に応じてアップデートの適用を呼びかけている。
脆弱性が存在するプロダクトは?
Appleは、脆弱性の詳細を以下のページにまとめている。
関連記事
- Cisco IOS XR Softwareのセキュリティアドバイザリがリリース 迅速にアップデートを
ネットワーキングソフトウェアCisco IOS XR Softwareに関するセキュリティアドバイザリが公開された。今回の発表は、9つのセキュリティアドバイザリで構成され、合計12個の脆弱性が修正されている。 - 8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。 - Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認
Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。 - Windowsにリモートコード実行の脆弱性、既に標的型攻撃への利用が観測される
Microsoft Windowsにリモートコード実行の脆弱性が存在することが明らかになった。深刻度は「重要」と評価されているが、執筆時点では修正プログラムが提供されていないが、この脆弱性を突くOfficeドキュメントが出回り、標的型攻撃に使われているため、警戒が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.