SK-CERT Bezpečnostné varovanie V20240722-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Apple produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-40400 sa nachádza v komponente libpcap, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby. Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 16.7.2024 |
| CVE |
| CVE-2023-23495, CVE-2023-29497, CVE-2023-32359, CVE-2023-32361, CVE-2023-32377, CVE-2023-32396, CVE-2023-32421, CVE-2023-35074, CVE-2023-35984, CVE-2023-35990, CVE-2023-37448, CVE-2023-38408, CVE-2023-38586, CVE-2023-38596, CVE-2023-38607, CVE-2023-38612, CVE-2023-38610, CVE-2023-38615, CVE-2023-39233, CVE-2023-39434, CVE-2023-40384, CVE-2023-40385, CVE-2023-40386, CVE-2023-40388, CVE-2023-40391, CVE-2023-40393, CVE-2023-40395, CVE-2023-40396, CVE-2023-40399, CVE-2023-40400, CVE-2023-40401, CVE-2023-40402, CVE-2023-40403, CVE-2023-40406, CVE-2023-40407, CVE-2023-40409, CVE-2023-40410, CVE-2023-40411, CVE-2023-40412, CVE-2023-40414, CVE-2023-40417, CVE-2023-40418, CVE-2023-40419, CVE-2023-40420, CVE-2023-40422, CVE-2023-40426, CVE-2023-40424, CVE-2023-40427, CVE-2023-40428, CVE-2023-40429, CVE-2023-40430, CVE-2023-40431, CVE-2023-40432, CVE-2023-40434, CVE-2023-40436, CVE-2023-40438, CVE-2023-40441, CVE-2023-40443, CVE-2023-40448, CVE-2023-40451, CVE-2023-40452, CVE-2023-40450, CVE-2023-40454, CVE-2023-40455, CVE-2023-40456, CVE-2023-40528, CVE-2023-40520, CVE-2023-40529, CVE-2023-40541, CVE-2023-41060, CVE-2023-41063, CVE-2023-41065, CVE-2023-41066, CVE-2023-41067, CVE-2023-41068, CVE-2023-41069, CVE-2023-41070, CVE-2023-41071, CVE-2023-41073, CVE-2023-41078, CVE-2023-41074, CVE-2023-41079, CVE-2023-41174, CVE-2023-41232, CVE-2023-41974, CVE-2023-41968, CVE-2023-41979, CVE-2023-41980, CVE-2023-41981, CVE-2023-41984, CVE-2023-41986, CVE-2023-41987, CVE-2023-41991, CVE-2023-41993, CVE-2023-419922, CVE-2023-41994, CVE-2023-41995, CVE-2023-41996, CVE-2023-42826, CVE-2023-42870, CVE-2023-42833, CVE-2023-42871, CVE-2023-42872, CVE-2023-42876, CVE-2023-42918, CVE-2023-42925, CVE-2023-42929, CVE-2023-42933, CVE-2023-42934, CVE-2023-42943, CVE-2023-42949, CVE-2023-42948, CVE-2023-42959, CVE-2023-42957 |
| IOC |
| – |
| Zasiahnuté systémy |
| macOS Sonoma vo verzii staršej ako 14 macOS Monterey vo verzii staršej ako 12.7 macOS Ventura vo verzii staršej ako 13.6 iOS vo verzii staršej ako 17 a 16.7 iPadOS vo verzii staršej ako 17 a 16.7 watchOS vo verzii staršej ako 10.0.1, 10 a 9.6.3 Safari vo verzii staršej ako 17 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
