IT Total in english

Security Alert

Dags att uppdatera – Apple fixar aktivt utnyttjade sårbarheter

De två sårbarheterna som upptäckts utnyttjar brister i WebKit. Uppdateringar som fixar sårbarheten finns nu tillgängliga för Mac, iPhone och iPad. Den ena sårbarheten (CVE-2023-42916) kan avslöja känslig information vid bearbetning av webbinnehåll. Den andra (CVE-2023-42917) är en sårbarhet p.g.a. minneskorruption, som möjliggör exekvering av skadlig kod.

Båda sårbarheterna har identifierats av Clément Lecigne från Google's Threat Analysis Group.

IT-Total rekommenderar att omgående uppdatera enheter som påverkas av sårbarheterna. 

Uppdateringar finns tillgängliga för macOS Sonoma (14.1.2), samt Safari (17.1.2) på macOS Monterey och macOS Ventura. För iOS och iPadOS finns uppdateringar tillgängliga (versioner 17.1.2). Flera äldre iPhone- och iPad-versioner påverkas, för mer information om vilka läs här.

 

Läs mer om våra CDC-tjänster här

 

Källor och vidare läsning:

https://support.apple.com/en-us/HT214033 
https://duo.com/decipher/apple-fixes-two-actively-exploited-webkit-bugs 

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.