所有联邦文职行政机构(FCEB)必须在今年6月12日之前修补一大批苹果公司-在这种情况下,他们可以使用自制设备,从而保护其员工和系统免受据称在野外被利用的漏洞的侵害。
美国网络安全& 基础设施安全局(CISA)发布了一项新命令,要求FCEB组织针对三个已知漏洞确保其端点的安全: CVE-2023-32409、CVE-2023-28204和CVE-2023-32373。
"这些类型的漏洞是以下攻击的频繁载体恶毒的网络行为者,并对联邦企业构成重大风险,"CISA在一份声明中说.
安卓加速器免费vp
苹果公司最近发布安全公告详细介绍了发现的三个缺陷在其WebKit浏览器引擎中。 WebKit是苹果公司的浏览器引擎,最著名的是它是苹果浏览器的底层技术。野生动物园 浏览器以及在iOS和iPadOS上的所有Web浏览器中使用。 因此,WebKit对于寻找可用于访问目标端点的漏洞的威胁行为者来说是一个极具吸引力的目标。
其中一个是沙箱逃逸漏洞,一个是允许威胁者不受限制地访问敏感信息的越界读取漏洞,还有一个是允许执行任意代码的use-after-free漏洞。 通过改进边界检查、输入验证和内存管理,这三个漏洞都得到了修复。
以下是受影响端点的完整列表:
- iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)、iPod touch(第七代)和 iPhone 8 及更高版本
- iPad Pro(所有型号)、iPad Air 第三代及更新机型、iPad 第五代及更新机型,以及 iPad mini 第五代及更新机型
- 运行macOS Big Sur、Monterey和Ventura的苹果机
- Apple Watch Series 4及更高版本
- Apple TV 4K(所有型号)和 Apple TV HD
为确保设备安全,FCEB应将设备更新至macOS Ventura 13.4、iOS和iPadOS 16.5、tvOS 16.5、watchOS 9.5和Safari 16.5。
虽然苹果公司没有说明是谁利用了这些漏洞以及目的是什么、计算机谷歌的威胁分析小组和大赦国际的安全实验室发现了这些病毒,因此它们很可能是由国家支持的威胁行为者使用的。
- 使用以下工具保护您的网络安全最佳端点安全软件
通过计算机
