Новости компьютерной безопасности:

  Latest News

3 New Apple Zero-day Vulnerabilities Patched in Emergency Update

С сайта: Vulnerability(cybersecuritynews.com)

3 New Apple Zero-day Vulnerabilities Patched in Emergency Update

Author: Guru

Three new vulnerabilities have been discovered in multiple Apple products, including iPhone (iOS), iPadOS, watchOS, Safari, macOS and multiple versions of these products. These vulnerabilities have been confirmed as a Zero-Day by Apple.

In response to these findings, Apple has released multiple security advisories addressing these vulnerabilities. CVE IDs have been assigned for these vulnerabilities, which are CVE-2023-41991, CVE-2023-41992, and CVE-2023-4199.

Zero Day Vulnerabilities
The first Zero day was given the CVE ID CVE-2023-41991 associated with a Signature Validation Bypass. A threat actor can exploit this particular vulnerability by using a malicious app, which could result in bypassing the certificate validation.

The second Zero Day was given the CVE ID CVE-2023-41992, which points to a Privilege Escalation Vulnerability that a threat actor can exploit to gain escalated privileges on affected Apple products.

The third Zero Day was given the CVE ID CVE-2023-41992, which is related to an arbitrary code execution vulnerability that threat actors can exploit for executing arbitrary code on affected Apple products.

The National Vulnerability Database (NVD) has yet to categorize the severity of these vulnerabilities. Apple stated that they are aware of the report that threat actors may have actively exploited these vulnerabilities.

Security Advisories
As part of fixing these vulnerabilities, Apple has released multiple security advisories for iOS 16.7 & iPadOS 16.7, iOS 17.0.1 & iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 and Safari 16.6.1. These advisories have been released as an emergency update by Apple to prevent these vulnerabilities from being exploited.

As per the security advisories, the affected products have been fixed in the following versions: iOS 16.7 and iPadOS 16.7, iOS 17.0.1 and iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 & Safari 16.6.1.

Users of these Apple products have been advised to upgrade to the latest versions to prevent these vulnerabilities from getting exploited.





#Cyber_Security_News #iOS #Vulnerability #cyber_security #cyber_security_news #cybersecurity

Оригинальная версия на сайте: 3 New Apple Zero-day Vulnerabilities Patched in Emergency Update
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.