상세 컨텐츠
본문
애플(Apple)이 현재 공격자들이 적극적으로 악용하고 있는 2개의 제로데이 취약점(CVE-20220-32893, CVE-2022-32894)에 대한 긴급 업데이트를 공개하였습니다.
CVE-2022-32893 취약점은 Apple의 브라우저 및 웹킷(WebKit)에 존재하는 원격코드실행(RCE) 취약점으로, 공격자가 악의적으로 제작한 웹 컨텐츠를 통하여 임의 코드실행이 가능하도록 허용합니다.
CVE-2022-32894 취약점은 커널에 존재하는 취약점으로, 공격자가 커널 권한으로 임의코드실행이 가능하도록 허용합니다.
해당 취약점들은 현재 공격자들이 적극적으로 악용중인만큼, iPad 및 iOS 사용자 여러분들은 15.6.1 버전으로, macOS 몬터레이(Monterey)사용자 여러분들은 12.5.2 버전으로 업데이트 하시기를 권고 드립니다.
참고 :
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/HT213412
https://support.apple.com/en-us/HT213413
'국내외 보안동향' 카테고리의 다른 글
| GitLab 원격코드실행 취약점(CVE-2022-2884) 주의! (0) | 2022.08.24 |
|---|---|
| 리눅스 커널 익스플로잇 DirtyCred 공개! (0) | 2022.08.23 |
| 구글 크롬(Chrome), CVE-2022-2856 제로데이 취약점 패치 공개! (0) | 2022.08.18 |
| CISA, Windows(CVE-2022-34713) 및 UnRAR (CVE-2022-30333) 취약점에 대해 빠른 패치 권고 (0) | 2022.08.11 |
| 8월 패치 화요일, 'DogWalk' (CVE-2022-34713) 취약점을 포함한 121개 취약점 수정 (0) | 2022.08.10 |
댓글 영역