SK-CERT Bezpečnostné varovanie V20241217-11

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Apple produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Apple vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45490 sa nachádza v komponente libexpat, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť zneprístupnenie služby alebo vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
11.12.2024
CVE
CVE-2024-44245, CVE-2024-45490, CVE-2024-54479, CVE-2024-54486, CVE-2024-54492, CVE-2024-54494, CVE-2024-54500, CVE-2024-54501, CVE-2024-54502, CVE-2024-54505, CVE-2024-54508, CVE-2024-54513, CVE-2024-54534, CVE-2024-44201, CVE-2024-44225, CVE-2024-44246, CVE-2024-54485, CVE-2024-54510, CVE-2023-32395, CVE-2024-44220, CVE-2024-44224, CVE-2024-44243, CVE-2024-44291, CVE-2024-44300, CVE-2024-54465, CVE-2024-54466, CVE-2024-54474, CVE-2024-54476, CVE-2024-54477, CVE-2024-54484, CVE-2024-54489, CVE-2024-54490, CVE-2024-54491, CVE-2024-54493, CVE-2024-54495, CVE-2024-54498, CVE-2024-54504, CVE-2024-54506, CVE-2024-54514, CVE-2024-54515, CVE-2024-54524, CVE-2024-54526, CVE-2024-54527, CVE-2024-54528, CVE-2024-54529, CVE-2024-54531, CVE-2024-44248, CVE-2024-54503
IOC
Zasiahnuté systémy
visionOS vo verzii staršej ako 2.2
iPadOS vo verzii staršej ako 17.7.3
macOS Sequoia vo verzii staršej ako 15.2
macOS Sonoma vo verzii staršej ako 14.7.2
macOS Ventura vo verzii staršej ako 13.7.2
watchOS vo verzii staršej ako 11.2
tvOS vo verzii staršej ako 18.2
Safari vo verzii staršej ako 18.2
iOS vo verzii staršej ako 18.2
iPadOS vo verzii staršej ako 18.2
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.cvedetails.com/cve/CVE-2024-45490/
https://support.apple.com/en-us/121845
https://support.apple.com/en-us/121838
https://support.apple.com/en-us/121839
https://support.apple.com/en-us/121843
https://support.apple.com/en-us/121846
https://support.apple.com/en-us/121840
https://support.apple.com/en-us/121844
https://support.apple.com/en-us/121837
https://support.apple.com/en-us/121842

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy