Apple phát hành bản vá lỗi Zero-day cho iOS và macOS. (CVE-2022-32917 CVSS: 7.5). Đã có bản vá.

  • CVE-2022-32917 liên quan đến thành phần trong kernel của hệ điều hành. Khai thác thành công lỗi này hacker có thể thực thi mã tùy ý với quyền của kernel. (Kernel là quyền cao nhất của hệ điều hành iOS và macOS).
  • Hiện lỗ hổng này được ghi nhận đã bị khai thác tích cực trong thực tế. Hiện Apple đã tung ra các bản vá bảo mật cho lỗ hổng này.
  • Lỗ hổng này đã được giải quyết ở phiên bản iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 và macOS Monterey 12.6. Các bản cập nhật iOS và iPadOS bao gồm iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Chi tiết xem thêm tại: Link

Các tin khác

Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Chi tiết
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết