2024年3月5日(現地時間)、Appleから複数の製品に関するセキュリティアップデートが公開されました。詳細や最新の状況についてはAppleの情報を参照し、影響範囲の確認と対策を検討してください。
今回修正された脆弱性の内、カーネルの脆弱性(CVE-2024-23225)とRTKitの脆弱性(CVE-2024-23296)について、Appleは脆弱性を悪用された可能性があるという報告をすでに確認しているとして注意を呼びかけています。早期のアップデートの適用を推奨します。
** 更新: 2024年3月8日 ********************************************
2024年3月7日(現地時間)、AppleからmacOS、tvOS、visionOS、watchOS、Safariに関するセキュリティアップデートが公開されました。既に悪用された可能性が確認されているカーネルの脆弱性(CVE-2024-23225)とRTKitの脆弱性(CVE-2024-23296)の修正が含まれています。早期のアップデートの適用を推奨します。
Apple
About the security content of macOS Monterey 12.7.4
https://support.apple.com/ja-jp/HT214083
About the security content of macOS Sonoma 14.4
https://support.apple.com/ja-jp/HT214084
About the security content of macOS Ventura 13.6.5
https://support.apple.com/ja-jp/HT214085
About the security content of tvOS 17.4
https://support.apple.com/ja-jp/HT214086
About the security content of visionOS 1.1
https://support.apple.com/ja-jp/HT214087
About the security content of watchOS 10.4
https://support.apple.com/ja-jp/HT214088
About the security content of Safari 17.4
https://support.apple.com/ja-jp/HT214089
** 更新終了 ******************************************************
Apple
About the security content of iOS 17.4 and iPadOS 17.4
https://support.apple.com/ja-jp/HT214081
About the security content of iOS 16.7.6 and iPadOS 16.7.6
https://support.apple.com/ja-jp/HT214082
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2024-03-06 初版
2024-03-08 セキュリティアップデートについての情報を追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp