CSIRT Toscana Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309
Data:
20 Novembre 2024 09:46
Sintesi
Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple. Tali vulnerabilità potrebbero permettere di eseguire codice da remoto e di perpetrare attacchi di tipo Cross Site Scripting (XSS) tramite risorse web opportunamente predisposte.
Stima d’impatto delle vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77,94/100)1.
Tipologia
- Security Restrictions Bypass
- Remote Code Execution
Prodotti e versioni affette
Apple
- Safari, versioni precedenti alla 18.1.1
- iOS 18.x, versioni precedenti alla 18.1.1
- iOS, versioni precedenti alla 17.7.2
- iPadOS 18.x, versioni precedenti alla 18.1.1
- iPadOS, versioni precedenti alla 17.7.2
- macOS Sequoia, versioni precedenti alla 15.1.1
- visionOS, versioni precedenti alla 2.1.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/121752
https://support.apple.com/en-us/121753
https://support.apple.com/en-us/121754
https://support.apple.com/en-us/121755
https://support.apple.com/en-us/121756
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.