Apple อัปเดตอุดช่องโหว่ Zero-days พร้อมเตือนให้ผู้ใช้อัปเดต หลังมีรายงานการโจมตี

April 1, 2022 Apple, Cybersecurity, Products, Vulnerability and Risk Management

มีการแพตช์ช่องโหว่ใหม่จาก Apple ซึ่งทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้วจึงเตือนให้เหล่าสาวกเร่งอัปเดต

  • CVE-2022-22674 – เป็นช่องโหว่ Out-of-bound write ที่เกิดขึ้นกับ Intel Graphic Driver ทำให้แอปสามารถอ่านหน่วยความจำของ Kernel ได้
  • CVE-2022-22675 – เป็นช่องโหว่ Out-of-bound read ใน AppleAVD media decoder ที่ทำให้แอปสามารถ Execute โค้ดในสิทธิ์ระดับ Kernel 

ทั้งนี้เนื่องจากมีรายงานที่ช่องโหว่ถูกใช้โจมตีจริง และมีการเผยโค้ดสาธิตกันบ้างแล้ว Apple จึงแนะนำให้ผู้ใช้เหล่านี้เร่งอัปเดตเป็นเวอร์ชันล่าสุด iOS 15.4.1, iPadOS 15.4.1 และ macOS Monterey 12.3.1

ที่มา : https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-days-used-to-hack-iphones-macs/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand