2023年9月21日(現地時間)、Appleから複数の製品に関するセキュリティアップデートが公開されました。影響を受けるバージョンや脆弱性の内容などについての詳細や最新の状況はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
今回修正された脆弱性について、Appleは脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。
** 更新: 2023年9月27日 ********************************************
2023年9月26日(現地時間)、AppleからmacOS Sonoma 14およびSafari 17に関するセキュリティアップデートが公開されました。
今回修正された脆弱性の内、WebKitにおける任意のコード実行の脆弱性(CVE-2023-41993)について、Appleは脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。
Apple
About the security content of macOS Sonoma 14
https://support.apple.com/ja-jp/HT213940
About the security content of Safari 17
https://support.apple.com/ja-jp/HT213941
** 更新終了 ******************************************************
Apple
About the security content of iOS 17.0.1 and iPadOS 17.0.1
https://support.apple.com/ja-jp/HT213926
About the security content of iOS 16.7 and iPadOS 16.7
https://support.apple.com/ja-jp/HT213927
About the security content of watchOS 10.0.1
https://support.apple.com/ja-jp/HT213928
About the security content of watchOS 9.6.3
https://support.apple.com/ja-jp/HT213929
About the security content of Safari 16.6.1
https://support.apple.com/ja-jp/HT213930
About the security content of macOS Ventura 13.6
https://support.apple.com/ja-jp/HT213931
About the security content of macOS Monterey 12.7
https://support.apple.com/ja-jp/HT213932
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2023-09-22 初版
2023-09-27 macOS Sonoma 14およびSafari 17に関するセキュリティアップデートについての情報を追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
