蘋果產品多個漏洞
最後更新
2021年09月23日
發佈日期:
2021年09月14日
2805
觀看次數
風險: 極高度風險
類型: 操作系統 - Mac
於 Apple Products 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。
據報告這些漏洞正在被廣泛利用,HKCERT呼籲用戶和管理員應到訪受影響系統的保安更新頁面了解詳情,並儘快更新相關系統。
注意﹕
CVE-2021-30858 及 CVE-2021-30860 漏洞正被廣泛利用。
[更新於 2021-09-23] Apple 已更新有關 "macOS Big Sur 11.6"、"Security Update 2021-005 Catalina" 和 "iOS 14.8 and iPadOS 14.8" 的更多信息。增加了包括阻斷服務、權限提升、洩露敏感資料及繞過保安限制的影響。 CVEs 在“漏洞識別碼”部分更新。
影響
- 遠端執行程式碼
- 阻斷服務
- 權限提升
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- iOS 14.8 以前的版本
- iPadOS 14.8 以前的版本
- macOS Big Sur 11.6 以前的版本
- macOS Catalina Security Update 2021-005 以前的版本
- watchOS 7.6.2 以前的版本
- Safari 14.1.2 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iOS 14.8
- iPadOS 14.8
- macOS Big Sur 11.6
- macOS Catalina Security Update 2021-005
- watchOS 7.6.2
- Safari 14.1.2
漏洞識別碼
[Updated on 2021-09-23]
- CVE-2013-0340
- CVE-2020-29622
- CVE-2021-22925
- CVE-2021-30713
- CVE-2021-30783
- CVE-2021-30820
- CVE-2021-30827
- CVE-2021-30828
- CVE-2021-30829
- CVE-2021-30830
- CVE-2021-30832
- CVE-2021-30835
- CVE-2021-30841
- CVE-2021-30842
- CVE-2021-30843
- CVE-2021-30844
- CVE-2021-30845
- CVE-2021-30846
- CVE-2021-30847
- CVE-2021-30848
- CVE-2021-30849
- CVE-2021-30850
- CVE-2021-30853
- CVE-2021-30855
- CVE-2021-30857
- CVE-2021-30859
- CVE-2021-30865
資料來源
相關連結
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805
https://support.apple.com/en-us/HT212806
https://support.apple.com/en-us/HT212807
分享至