アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.24(水)

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月16日、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。

公開されたアップデートは、「iOS 10.3.2 より前のバージョン」「macOS Sierra 10.12.5 より前のバージョン」「watchOS 3.2.2 より前のバージョン」「iTunes 12.6.1 for Windows より前のバージョン」「Safari 10.1.1 より前のバージョン」「iCloud for Windows 6.2.1 より前のバージョン」「tvOS 10.2.1 より前のバージョン」を対象としている。

想定される影響は各脆弱性により異なるが、権限昇格、情報漏えい、任意のコードの実行、DoS攻撃、任意のスクリプト実行、サンドボックス回避、アドレスバー偽装などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

    ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  2. 「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

    「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

  3. Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  4. ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

  5. 複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

  7. ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

  8. Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

  9. WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  10. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×