米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月25日(米国時間)、「CISA Has Added One Known Exploited Vulnerability to Catalog |CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
影響を受ける主な製品やサービスは次のとおり。
- CVE-2022-42827 Apple - iOS and iPadOS
脆弱性の主な内容は次のとおり。
CVE番号 | 脆弱性内容 |
---|---|
CVE-2022-42827 | Apple iOS and iPadOS kernel contain an out-of-bounds write vulnerability which can allow an application to perform code execution with kernel privileges. |
カタログに追加された脆弱性はつい先日Appleから公開されたばかりのアップデートで修正されたもので、Appleからも悪用の事実が報告されている。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。