最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/5/18
「WordPress」にアップデート – 複数脆弱性を解消
https://www.security-next.com/146198
コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、セキュリティアップデートとなる「WordPress 6.2.1」を現地時間5月16日にリリースした。
その他に30件のバグ修正と、セキュリティに関する修正が5件行われており、クロスサイトスクリプティングやパストラバーサルなどの脆弱性が修正されています。
また、「WordPress 6.2.1」にて生じたバグに対処した「WordPress 6.2.2」がリリースされていますので、自動アップデートを適用していない場合は、早急にアップデートすることをお勧めします。
・参考情報
wordpress.org
https://wordpress.org/news/2023/05/wordpress-6-2-1-maintenance-security-release/
https://wordpress.org/news/2023/05/wordpress-6-2-2-security-release/
2023/5/19
「iOS」や「iPad」にアップデート、旧端末向けも – 複数ゼロデイ脆弱性に対処
https://www.security-next.com/146242
現地時間5月18日に「iOS 16.5」「iPadOS 16.5」の提供を開始したもの。カーネルに関する脆弱性3件や、セキュリティやサンドボックスに関する脆弱性をはじめ、CVEベースであわせて39件の脆弱性を修正した。
また、Mac向けにセキュリティアップデートがリリースされています。
https://www.security-next.com/146268
「macOS Ventura 13.4」において51件の脆弱性を修正。「macOS Monterey 12.6.6」では29件、「macOS Big Sur 11.7.7」では25件の脆弱性に対応するとともに「Safari 16.5」で5件の脆弱性を解消した。
任意のコード実行、サンドボックスの回避、機密情報の漏えいなどの被害が発生する可能性があります。本脆弱性はすでに悪用されている事が確認されているため、早急にアップデートすることを推奨します。
・修正された脆弱性
CVE-2023-27930
CVE-2023-27940
CVE-2023-28191
CVE-2023-28202
CVE-2023-28204
CVE-2023-32352
CVE-2023-32355
CVE-2023-32357
CVE-2023-32360
CVE-2023-32363
CVE-2023-32367
CVE-2023-32368
CVE-2023-32369
CVE-2023-32371
CVE-2023-32372
CVE-2023-32373
CVE-2023-32375
CVE-2023-32376
CVE-2023-32380
CVE-2023-32382
CVE-2023-32384
CVE-2023-32385
CVE-2023-32386
CVE-2023-32387
CVE-2023-32388
CVE-2023-32389
CVE-2023-32390
CVE-2023-32391
CVE-2023-32392
CVE-2023-32394
CVE-2023-32395
CVE-2023-32397
CVE-2023-32398
CVE-2023-32399
CVE-2023-32400
CVE-2023-32402
CVE-2023-32403
CVE-2023-32404
CVE-2023-32405
CVE-2023-32407
CVE-2023-32408
CVE-2023-32409
CVE-2023-32410
CVE-2023-32411
CVE-2023-32412
CVE-2023-32413
CVE-2023-32414
CVE-2023-32415
CVE-2023-32420
CVE-2023-32422
CVE-2023-32423
・参考情報
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222
iOS 16.5 および iPadOS 16.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213757
今週は、WordPressやAppleのmacOSなどのセキュリティアップデートのリリース情報が公開されました。利用頻度が多く、すでに脆弱性が悪用されているとの報告もありますので、公式情報をご確認の上、それぞれアップデートすることをお勧めします。
担当:KK