パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ソフトバンク・テクノロジー、Apple OS Xに存在する脆弱性を狙う攻撃コードを確認

  • 元記事:Apple Script Editorの脆弱性により、リモートから任意のコードを実行可能な脆弱性(CVE-2015-7007)、および、rshの脆弱性により、権限昇格が行える脆弱性(CVE-2015-5889)に関する調査レポート
  • HP:ソフトバンク・テクノロジー
  • 発表日時 2015/11/2

    Apple OS Xに存在する脆弱性を狙った攻撃コードをソフトバンク・テクノロジーが確認し、注意を呼びかけている。
    同社によると、今回確認された攻撃コードはリモートで任意のコードが実行される脆弱性とローカルから権限昇格を行える脆弱性の攻撃コードで、任意のコード実行はOS X El Capitan 10.11及びOS X Yosemite 10.10.5、権限昇格はOS X Snow Leopard 10.6.8 から OS X Yosemite 10.10.5でこの脆弱性の影響を受ける。これらの脆弱性が悪用されると、リモートからScript Editorを実行できるアプリケーションを実行するユーザ権限が盗取された後に権限昇格され、管理者権限でシステムを操作して機密情報の改ざんや盗取の恐れがある。
    Appleはこの脆弱性を修正したバージョンを公開しており、これらの攻撃による被害を防止するためにも、アップデートをするよう推奨している。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ