ニュース
iOS、macOSのセキュリティパッチ適用を ゼロデイ脆弱性の修正あり カーネルに問題発見
JPCERT/CCが、米Appleの情報セキュリティ更新パッチを適用するよう呼び掛けた。カーネルに関するゼロデイ脆弱性の修正が含まれるため「早期のアップデート適用を推奨」するとしている。
JPCERT/CCは8月18日、米Appleがリリースした情報セキュリティ更新パッチを適用するよう呼び掛けた。悪用が確認された脆弱性の修正が含まれるため「早期のアップデート適用を推奨」(JPCERT/CC)するとしている。
iOS、iPadOS、macOS、Safariが対象。OSの中核であり権限も強い「カーネル」に脆弱性があり、悪用されると任意のコードを自由に実行される恐れがある。
更新パッチは米国時間17日に公開済み。ただしその後、Safariに関する追加の更新があったことから、パッチを適用済みのユーザーも再確認する必要があるという。
関連記事
Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める
Twitterは、ゼロデイ脆弱性が悪用され、540万以上のアカウント情報が流出したと発表した。悪用されたのは1月にバグ報奨金プログラムで報告を受けた脆弱性で、修正済みだ。ユーザーに2要素認証を使うよう推奨している。
Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応
韓国の極東大学校と南ソウル大学校の研究チームは、Webサイトを介して配布されるマルウェアを検知する新たなセキュリティシステムを開発した。
Microsoftの月例セキュリティ更新パッチ適用を ゼロデイ脆弱性の修正含む
米Microsoftが月例の情報セキュリティ更新プログラムを公開した。今回の更新には、すでに悪用が確認されている脆弱性の修正も含まれ、JPCERT/CCやIPAも早急に更新プログラムを適用するよう注意喚起している。
悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も
「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたことも判明。Microsoftの脆弱性に対する対応や情報開示の在り方に関する論議も起きている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.