2022年5月16日(米国時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
Appleは、今回修正された脆弱性(CVE-2022-22675)を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。
Apple
About the security content of watchOS 8.6
https://support.apple.com/ja-jp/HT213253
Apple
About the security content of tvOS 15.5
https://support.apple.com/ja-jp/HT213254
Apple
About the security content of Security Update 2022-004 Catalina
https://support.apple.com/ja-jp/HT213255
Apple
About the security content of macOS Big Sur 11.6.6
https://support.apple.com/ja-jp/HT213256
Apple
About the security content of macOS Monterey 12.4
https://support.apple.com/ja-jp/HT213257
Apple
About the security content of iOS 15.5 and iPadOS 15.5
https://support.apple.com/ja-jp/HT213258
Apple
Safari 15.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213260
Apple
Xcode 13.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213261
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp