SK-CERT Bezpečnostné varovanie V20260513-07
| Dôležitosť | Vysoká |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
7.5 |
| Identifikátor |
| Apple produkty – viacero bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-43660 sa nachádza v komponente Webkit, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej stránky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 11.5.2026 |
| CVE |
| CVE-2026-1837, CVE-2026-28846, CVE-2026-28847, CVE-2026-28883, CVE-2026-28897, CVE-2026-28901, CVE-2026-28902, CVE-2026-28903, CVE-2026-28904, CVE-2026-28905, CVE-2026-28906, CVE-2026-28907, CVE-2026-28913, CVE-2026-28917, CVE-2026-28918, CVE-2026-28920, CVE-2026-28936, CVE-2026-28940, CVE-2026-28942, CVE-2026-28943, CVE-2026-28944, CVE-2026-28947, CVE-2026-28951, CVE-2026-28953, CVE-2026-28955, CVE-2026-28956, CVE-2026-28957, CVE-2026-28958, CVE-2026-28959, CVE-2026-28962, CVE-2026-28963, CVE-2026-28964, CVE-2026-28965, CVE-2026-28969, CVE-2026-28971, CVE-2026-28972, CVE-2026-28974, CVE-2026-28977, CVE-2026-28983, CVE-2026-28985, CVE-2026-28986, CVE-2026-28987, CVE-2026-28988, CVE-2026-28990, CVE-2026-28991, CVE-2026-28992, CVE-2026-28993, CVE-2026-28994, CVE-2026-28995, CVE-2026-28996, CVE-2026-39869, CVE-2026-43653, CVE-2026-43654, CVE-2026-43655, CVE-2026-43656, CVE-2026-43658, CVE-2026-43659, CVE-2026-43660, CVE-2026-43661, CVE-2026-43666, CVE-2026-43668, CVE-2026-28819, CVE-2026-28870, CVE-2026-28872, CVE-2026-28873, CVE-2026-28877, CVE-2026-28882, CVE-2026-28894, CVE-2026-28929, CVE-2026-28941, CVE-2026-28952, CVE-2026-28954, CVE-2026-28950, CVE-2026-28848, CVE-2026-28908, CVE-2026-28914, CVE-2026-28915, CVE-2026-28919, CVE-2026-28922, CVE-2026-28923, CVE-2026-28924, CVE-2026-28925, CVE-2026-28930, CVE-2026-28946, CVE-2026-28961, CVE-2026-28976, CVE-2026-28978, CVE-2026-39870, CVE-2026-39871, CVE-2026-43652, CVE-2025-43524, CVE-2026-28840, CVE-2026-28878 |
| IOC |
| – |
| Zasiahnuté systémy |
| iOS vo verzii staršej ako 26.5, 18.7.9, 16.7.16, 15.8.8 iPadOS vo verzii staršej ako 26.5, 18.7.9, 17.7.11, 16.7.16, 15.8.8 macOS Tahoe vo verzii staršej ako 26.5 macOS Sequoia vo verzii staršej ako 15.7.7 macOS Sonoma vo verzii staršej ako 14.8.7 tvOS vo verzii staršej ako 26.5 watchOS vo verzii staršej ako 26.5 visionOS vo verzii staršej ako 26.5 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
