蘋果產品多個漏洞

最後更新 2021年09月23日 發佈日期: 2021年09月14日 2792 觀看次數

風險: 極高度風險

Extremely High Risk

類型: 操作系統 - Mac

類型: Mac

於 Apple Products 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

 

據報告這些漏洞正在被廣泛利用,HKCERT呼籲用戶和管理員應到訪受影響系統的保安更新頁面了解詳情,並儘快更新相關系統。

 

注意
CVE-2021-30858 及 CVE-2021-30860 漏洞正被廣泛利用。

 

[更新於 2021-09-23] Apple 已更新有關 "macOS Big Sur 11.6"、"Security Update 2021-005 Catalina" 和 "iOS 14.8 and iPadOS 14.8" 的更多信息。增加了包括阻斷服務、權限提升、洩露敏感資料及繞過保安限制的影響。 CVEs 在“漏洞識別碼”部分更新。

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 權限提升
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • iOS 14.8 以前的版本
  • iPadOS 14.8 以前的版本
  • macOS Big Sur 11.6 以前的版本
  • macOS Catalina Security Update 2021-005 以前的版本
  • watchOS 7.6.2 以前的版本
  • Safari 14.1.2 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

  • iOS 14.8
  • iPadOS 14.8
  • macOS Big Sur 11.6
  • macOS Catalina Security Update 2021-005
  • watchOS 7.6.2
  • Safari 14.1.2

漏洞識別碼

 

[Updated on 2021-09-23]

資料來源

相關連結

https://support.apple.com/en-us/HT212804

https://support.apple.com/en-us/HT212805

https://support.apple.com/en-us/HT212806

https://support.apple.com/en-us/HT212807

https://support.apple.com/en-us/HT212808

https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve

相關標籤

蘋果公司遠端執行程式碼權限提升資料洩露繞過保安限制阻斷服務廣泛利用

分享至

上一頁

蘋果產品多個漏洞

2021年09月21日 1868 觀看次數

下一頁

Google Chrome 多個漏洞

2021年09月23日 1510 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策