SK-CERT Bezpečnostné varovanie V20230523-05

23. mája 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Apple produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

18.05.2023

CVE

CVE-2023-23532, CVE-2023-23535, CVE-2023-27930, CVE-2023-27940, CVE-2023-27945, CVE-2023-28181, CVE-2023-28191, CVE-2023-28202, CVE-2023-28204, CVE-2023-32352, CVE-2023-32354, CVE-2023-32355, CVE-2023-32357, CVE-2023-32360, CVE-2023-32363, CVE-2023-32365, CVE-2023-32367, CVE-2023-32368, CVE-2023-32369, CVE-2023-32371, CVE-2023-32372, CVE-2023-32373, CVE-2023-32375, CVE-2023-32376, CVE-2023-32380, CVE-2023-32382, CVE-2023-32384, CVE-2023-32385, CVE-2023-32386, CVE-2023-32387, CVE-2023-32388, CVE-2023-32389, CVE-2023-32390, CVE-2023-32391, CVE-2023-32392, CVE-2023-32394, CVE-2023-32395, CVE-2023-32397, CVE-2023-32398, CVE-2023-32399, CVE-2023-32400, CVE-2023-32402, CVE-2023-32403, CVE-2023-32404, CVE-2023-32405, CVE-2023-32407, CVE-2023-32408, CVE-2023-32409, CVE-2023-32410, CVE-2023-32411, CVE-2023-32412, CVE-2023-32413, CVE-2023-32414, CVE-2023-32415, CVE-2023-32417, CVE-2023-32419, CVE-2023-32420, CVE-2023-32422, CVE-2023-32423

IOC

–

Zasiahnuté systémy

macOS Monterey vo verzii staršej ako 12.6.6.
macOS Ventura vo verzii staršej ako 13.4
macOS Big Sur vo verzii staršej ako 11.7.
iOS vo verzii staršej ako 15.7.6
iPadOS vo verzii staršej ako 15.7.6
iOS 16.5 and iPadOS vo verzii staršej ako 16.5
tvOS vo verzii staršej ako 16.5
watchOS vo verzii staršej ako 9.5
Safari vo verzii staršej ako 16.5

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://support.apple.com/en-us/HT213759
https://support.apple.com/en-us/HT213758
https://support.apple.com/en-us/HT213760
https://support.apple.com/en-us/HT213765
https://support.apple.com/en-us/HT213757
https://support.apple.com/en-us/HT213761
https://support.apple.com/en-us/HT213764
https://support.apple.com/en-us/HT213762
https://exchange.xforce.ibmcloud.com/vulnerabilities/255715

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20230523-05

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02