Apple製品の定期的な脆弱性関連情報は、今までJapan Vulnerability Notesでアドバイザリ(JVNVU)を発行していました。
今後は、CyberNewsFlashとして発行いたします。
2021年1月26日(米国時間)、Appleから複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細はAppleの各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
また、Appleによると、今回公開された脆弱性のうち、CVE-2021-1782、CVE-2021-1870およびCVE-2021-1871については既に悪用された可能性があるとのことです。これらの脆弱性の詳細については、Appleのアドバイザリ(HT212146、HT212148、HT212149)を参照してください。
** 更新: 2021年2月3日 ********************************************
2021年2月1日(米国時間)、AppleからSafari、macOSに関するセキュリティアドバイザリが公開されました。詳細については、Appleのアドバイザリを参照してください。
Apple
About the security content of Safari 14.0.3
https://support.apple.com/en-us/HT212152
Apple
About the security content of macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave
https://support.apple.com/en-us/HT212147
** 更新終了 ******************************************************
Apple
About the security content of iCloud for Windows 12.0
https://support.apple.com/en-us/HT212145
Apple
About the security content of iOS 14.4 and iPadOS 14.4
https://support.apple.com/en-us/HT212146
Apple
About the security content of watchOS 7.3
https://support.apple.com/en-us/HT212148
Apple
About the security content of tvOS 14.4
https://support.apple.com/en-us/HT212149
Apple
About the security content of Xcode 12.4
https://support.apple.com/en-us/HT212153
改訂履歴
2021-01-28 初版
2021-02-03 追記(セキュリティアドバイザリの追加)
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp