상세 컨텐츠

본문 제목

애플, 브라우저 및 커널에 존재하는 제로데이 취약점(CVE-20220-32893, CVE-2022-32894) 패치 공개!

국내외 보안동향

by 알약4 2022. 8. 18. 10:29

본문



애플(Apple)이 현재 공격자들이 적극적으로 악용하고 있는 2개의 제로데이 취약점(CVE-20220-32893, CVE-2022-32894)에 대한 긴급 업데이트를 공개하였습니다. 

CVE-2022-32893 취약점은 Apple의 브라우저 및 웹킷(WebKit)에 존재하는 원격코드실행(RCE) 취약점으로, 공격자가 악의적으로 제작한 웹 컨텐츠를 통하여 임의 코드실행이 가능하도록 허용합니다. 

CVE-2022-32894 취약점은 커널에 존재하는 취약점으로, 공격자가 커널 권한으로 임의코드실행이 가능하도록 허용합니다.

 

해당 취약점들은 현재 공격자들이 적극적으로 악용중인만큼,  iPad 및 iOS 사용자 여러분들은 15.6.1 버전으로, macOS 몬터레이(Monterey)사용자 여러분들은 12.5.2 버전으로 업데이트 하시기를 권고 드립니다. 

 

 

 

 

참고 :
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/HT213412
https://support.apple.com/en-us/HT213413


관련글 더보기

댓글 영역