최근 애플 생태계에서 발견된 세 가지 제로데이 취약점이 실제 공격에 활용되었다.
보안 블록 시큐리티어페어즈에 의하면 최근 애플의 장비들에서 발견된 세 가지 제로데이 취약점을 CISA가 '자주 공격 당하는 취약점' 목록인 KEV에 포함시켰다고 한다.
해당 취약점은 CVE-2023-32409, CVE-2023-28204, CVE-2023-32373으로, 웹킷 브라우저 엔진에서 발견됐다.
순서대로 샌드박스 탈출, 정보 노출, 코드 실행을 유발하는 것으로 분석됐으며, 애플은 5월 초에 패치를 배포했다.
애플의 장비는 인기가 높고 널리 사용되기 때문에 취약점으로 인한 영향력이 클 수 있습니다.
연방 기관의 경우 6월 12일까지 패치를 완료해야 한다고 권고했다.
'보안뉴스 > CVE' 카테고리의 다른 글
| 해커들이 익스플로잇 하고 있던 윈도 취약점, 세부 내용 공개돼 (0) | 2023.06.09 |
|---|---|
| 맥OS 사용자에게 새로운 골칫거리 된 취약점 (0) | 2023.06.02 |
| 삼성 스마트폰의 취약점, 해커들이 활발히 익스플로잇 중 (0) | 2023.05.23 |
| 유명 비밀번호 관리 프로그램 키패스에서 취약점 발견돼 (0) | 2023.05.21 |
| 취약한 워드프레스 플러그인, 개념증명용 코드가 악용되고 있다 (0) | 2023.05.17 |