728x90
반응형
□ 개요
- 애플(Apple)社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
- macOS Big Sur, Catalina의 인텔 그래픽 드라이버에서 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2021-1805) 등 2개[1]
- macOS Big Sur, Catalina, Mojave의 Sudo 명령어에서 발생하는 권한상승 취약점(CVE-2021-3156)[1]
□ 영향을 받는 버전 및 제품
- MacOS(Intel Graphics Driver)
- Big Sur 11.2
- Catalina 10.15.7
- MacOS(Sudo)
- Big Sur 11.2
- Catalina 10.15.7
- Mojave 10.14.6
□ 해결 방안
- 아래 참고 사이트의 'Apple에서 최신 소프트웨어 업데이트' 부분을 참고하여 최신버전으로 업데이트 적용[1]
□ 기타 문의사항
- 한국인터넷진흥원 사이버민원센터 : 국번없이 118
[참고사이트]
[1] https://support.apple.com/en-us/HT212177
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
About the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Securit
This document describes the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Security Update 2021-002.
support.apple.com
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 어도비(Adobe) 제품 취약점 보안 업데이트 권고 (0) | 2021.02.16 |
|---|---|
| [보안공지] VMware vSphere 제품 보안 업데이트 권고 (0) | 2021.02.16 |
| [보안공지] 마이크로소프트(MS) 2월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.02.11 |
| [보안공지] 솔라윈즈 제품 보안 업데이트 권고 (0) | 2021.02.08 |
| [보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 (0) | 2021.02.08 |
댓글