SK-CERT Bezpečnostné varovanie V20230927-09
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
Apple produkty- dve kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých dve sú označení ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej aplikácie získať tak neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
21.09.2023 |
CVE |
CVE-2023-41991, CVE-2023-41992, CVE-2023-41993 |
IOC |
– |
Zasiahnuté systémy |
macOS Monterey vo verzii staršej ako 12.7 macOS Ventura vo verzii staršej ako 13.6 watchOS vo verzii staršej ako 9.6.3 watchOS vo verzii staršej ako 10.0.1 iOS vo verzii staršej ako 16.7 iPadOS vo verzii staršej ako 16.7 iOS vo verzii staršej ako 17.0.1 iPadOS vo verzii staršej ako 17.0.1 Safari vo verzii staršej ako 16.6.1 |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby na svoje zariadenia neinštalovali nedôveryhodné aplikácie. |
« Späť na zoznam