CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/250128/CSIRT-ITA)
Data:
28 Gennaio 2025 15:31
Impatto Sistemico
Critico (76.66)
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Note : il vendor afferma che la CVE-2025-24085 risulterebbe essere attivamente sfruttata in rete.
Tipologia
- Denial of Service
- Elevation of Privilege
- Remote Code Execution
- Security Restriction Bypass
- Information Disclosure
- Spoofing
- Data Manipulation
Prodotti e/o versioni affette
Apple
- macOS Sequoia, versioni precedenti alla 15.3
- macOS Sonoma, versioni precedenti alla 14.7.3
- macOS Ventura, versioni precedenti alla 13.7.3
- iOS, versioni precedenti alla 18.3
- iPadOS, versioni precedenti alla 18.3
- tvOS, versioni precedenti alla 18.3
- visionOS, versioni precedenti alla 2.3
- Safari, versioni precedenti alla 18.3
- watchOS, versioni precedenti alla 11.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
CVE
Riferimenti
https://support.apple.com/en-sg/100100
https://support.apple.com/en-sg/122066
https://support.apple.com/en-sg/122067
https://support.apple.com/en-sg/122068
https://support.apple.com/en-sg/122069
https://support.apple.com/en-sg/122070
https://support.apple.com/en-sg/122071
https://support.apple.com/en-sg/122072
https://support.apple.com/en-sg/122073
https://support.apple.com/en-sg/122074
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 28-01-2025 | 28/01/2025 |
| 1.1 | Aggiunta nota exploitation ITW della CVE-2025-24085 alla sezione “Sintesi” Ricalcolato impatto sistemico | 28/01/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link