Tag: CVE-2023-28206

CISA KEV 警告 23/04/10:iPhone/Mac のバグを悪用する商用スパイウェア

CISA orders govt agencies to update iPhones, Macs by May 1st

2023/04/10 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、iPhone/Mac/iPad の存在し野放し常態で悪用されている、2つの脆弱性にパッチ適用するよう連邦政府機関に命じた。2022年11月に発行された拘束力のある運用指令 (BOD 22-01) によると、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された全てのセキュリティバグに対して、連邦民間行政機関 (FCEB) はパッチを適用することが求められている。

Continue reading “CISA KEV 警告 23/04/10:iPhone/Mac のバグを悪用する商用スパイウェア”

Apple の深刻なゼロデイ脆弱性が FIX:iOS/iPadOS/macOS で活発に悪用されている

Apple Releases Updates to Address Zero-Day Flaws in iOS, iPadOS, macOS, and Safari

2023/04/08 TheHackerNews — 2023年4月7日 (金) に Apple は、iOSiPadOSmacOS および、Web ブラウザ Safari のセキュリティ・アップデートをリリースし、野放し常態で悪用されている2つのゼロデイ脆弱性に対処した。Apple は、1つ目の脆弱性 CVE-2023-28205 はメモリ管理の欠陥であり、2つ目の脆弱性 CVE-2023-28206 は入力検証の欠陥である。同社は、それぞれの脆弱性に対処した上で、活発に悪用された可能性があると認めている。

Continue reading “Apple の深刻なゼロデイ脆弱性が FIX:iOS/iPadOS/macOS で活発に悪用されている”