Varovanie pred viacerými zraniteľnostami v Apple produktoch

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu alebo krádež informácií.

Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít ako napríklad zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu či krádež informácií.

Jedna zo zraniteľností, ktorá je označená CVE-2023-23529, je momentálne aktívne zneužívaná útočníkmi.

Jednotlivé zraniteľnosti zatiaľ nemajú určené CVSS skóre, avšak bezpečnostní špecialisti ich označujú ako vysoko rizikové. Po verifikácii CVSS skóre jednotlivých zraniteľností budeme článok aktualizovať.

Jednotlivé zraniteľnosti sú označené týmito CVE kódmi:

• CVE-2023-23529
• CVE-2023-23514
• CVE-2023-23522

Nižšie uvádzame zoznam operačných systémov a ich verzie, ktoré sú týmito zraniteľnosťami zasiahnuté:

• Apple iOS vo všetkých verziách pred 16.3.1
• Apple iPadOS vo všetkých verziách pred 16.3.1
• Apple macOS vo všetkých verziách pred 13.2.1
• Apple Safari vo všetkých verziách pred 16.3.1

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s týmito zraniteľnosťami odporúča všetkým používateľom, ktorí používajú Apple produkty s operačným systémom v zraniteľných verziách:

• bezodkladne aktualizovať všetky zariadenia so zraniteľným operačným systémom na najnovšiu verziu,
• v prípade zistenia kybernetického bezpečnostného incidentu tento nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje

• https://support.apple.com/en-gb/HT201222
• https://support.apple.com/en-us/HT213635
• https://support.apple.com/en-us/HT213633
• https://support.apple.com/en-us/HT213638
• https://www.hkcert.org/security-bulletin/apple-products-multiple-vulnerabilities_20230214 

« Späť na zoznam