时间:2022-09-15 作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
安全通告
近日,奇安信CERT监测到Apple发布了多个产品的安全更新,披露了已被在野利用的AppleKernel本地权限提升漏洞(CVE-2022-32917)。ApplemacOSMonterey、macOSBigSur、iOS和iPadOS存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。目前,官方已监测到在野利用,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
威胁评估
处置建议
升级到以下安全版本:
AppleiOS>=15.7
AppleiPadOS>=15.7
ApplemacOSMonterey>=12.6
ApplemacOSBigSur>=11.7
参考资料
[1]https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[2]https://support.apple.com/zh-cn/HT213443
[3]https://support.apple.com/zh-cn/HT213444
[4]https://support.apple.com/en-us/HT213445
[5]https://support.apple.com/en-us/HT213446
时间线
2022年9月15日,奇安信CERT发布安全风险通告
到奇安信NOX-安全监测平台查询更多漏洞详情
95015服务热线
微信公众号