漏洞更新 - Apple 緊急修復 2 個 0-day 漏洞 (CVE-2023-42916、CVE-2023-42917),呼籲使用者應立即更新

 


Apple 緊急修復 2 個 0-day 漏洞 
(CVE-2023-42916、CVE-2023-42917)
呼籲使用者應立即更新

一、摘要

       Apple 日前緊急針對兩個新發現的 0-day 漏洞 CVE-2023-42916 和 CVE-2023-42917 發布較舊產品適用的更新版本作業系統,受影響裝置的使用者應立即套用更新,避免駭客利用這兩個 0-day 漏洞發動攻擊。


、存在風險

        這兩個 0-day 都存於 Apple 各項作業系統內建瀏覽器的 WebKit 瀏覽器引擎中,駭客可利用特製的網頁來誘發記憶體崩潰,藉以竊取使用者的機敏資訊,甚至執行任意程式碼:

  • CVE-2023-42916: 攻擊者可在受害者系統上執行任意程式碼,並竊取敏感資訊。
  • CVE-2023-42917: 該漏洞允許攻擊者在使用者不知情的情況下,在受影響的系統上執行任意程式碼。


三、建議改善措施:

           受此漏洞影響的 Apple 產品如下:
  • iPhone 8 與後續機型
  • iPad Pro (所有機型)
  • iPad Air (第 3 代) 與後續機型
  • iPad (第 5 代) 與後續機型
  • iPad mini (第 5 代) 與後續機型
  • Apple TV HD 與 Apple TV 4K (所有機型)
  • Apple Watch Series 4 與後續機型

    情資報告連結:

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->