Már telepíthetők az Apple első 2024-es frissítései
Az Apple kiadta az idei év első biztonsági hibajavításait az operációs rendszereihez és a Safari webböngészőhöz.Az Apple is nekirugaszkodott az idei biztonsági frissítéseknek. A vállalat számos sebezhetőségről adott tájékoztatást, valamint egyidejűleg elérhetővé tette az azok megszüntetéséhez szükséges frissítéseket.
A januári hibajavítások érintik a macOS, az iOS, az iPadOS, a watchOS és a tvOS operációs rendszereket, valamint a Safari webböngészőt. A felfedezett sérülékenységek összesített kockázati listáján megtalálható a jogosulatlan kódfuttatás, a jogosultsági szint emelés, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is.
Az Apple mostani hibajavításai kapcsán kiemelendő, hogy azok közül az egyik egy nulladik napi biztonsági rést foltoz be. Az iOS, macOS és tvOS operációs rendszerekben jelenlévő, CVE-2024-23222 azonosítóval ellátott sebezhetőség kihasználása már megkezdődött a kibertérben. Az eddigi hírek szerint a hiba célzott támadásokban kapott szerepet, és egyelőre nincs jele szélesebb körű támadásoknak. Ettől azonban a hibajavítások telepítését nem célszerű halogatni. Annál is inkább érdemes a frissítéseket elvégezni, mivel a szóban forgó, WebKitben lévő sérülékenység jogosulatlan kódfuttatásra is módot ad speciálisan összeállított weboldalak megtekintésekor.
A feltárt biztonsági hibákat az alábbi kiadások javítják:
- Safari 17.3
- iOS 17.3 és iPadOS 17.3
- iOS 16.7.5 és iPadOS 16.7.5
- iOS 15.8.1 és iPadOS 15.8.1
- macOS Sonoma 14.3
- macOS Ventura 13.6.4
- macOS Monterey 12.7.3
- watchOS 10.3
- tvOS 17.3
A biztonsági frissítésekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.