긴급히 패치된 iOS와 맥OS의 취약점...libxml2 라이브러리에서 발견돼
요약 : 애플이 긴급 보안 패치를 배포하기 시작했다고 보안 블로그 시큐리티어페어즈가 발표했다. 두 가지 원격 코드 실행 취약점 때문이다. 하나는 CVE-2022-40303이고, 다른 하나는 CVE-2022-40304이다. XML 문서를 점검할 때 사용되는 libxml2라는 라이브러리에서 발견됐다고 한다. 구글 프로젝트 제로 팀에서 둘 다 발견해 애플에 제보한 것으로 알려져 있고, 둘 다 입력값 확인을 좀 더 철저하게 하는 방식으로 해결됐다.
[이미지 = utoimage]
배경 : 현재까지 이 취약점들에 대한 실질적인 해킹 공격 사례가 발견되지는 않고 있다. 다만 CVE-2022-40303의 개념증명용 익스플로잇 코드는 온라인에 공개가 된 상황이다. 이 때문에 패치가 조금 늦어진다면 공격에 당할 가능성이 생길 수 있다.
말말말 : “사용자들은 맥OS 벤추라 13.0.1 버전과 iOS 16.1.1, iPadOS 16.1.1 버전으로 업그레이드 하시기를 추천합니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 애플이 긴급 보안 패치를 배포하기 시작했다고 보안 블로그 시큐리티어페어즈가 발표했다. 두 가지 원격 코드 실행 취약점 때문이다. 하나는 CVE-2022-40303이고, 다른 하나는 CVE-2022-40304이다. XML 문서를 점검할 때 사용되는 libxml2라는 라이브러리에서 발견됐다고 한다. 구글 프로젝트 제로 팀에서 둘 다 발견해 애플에 제보한 것으로 알려져 있고, 둘 다 입력값 확인을 좀 더 철저하게 하는 방식으로 해결됐다.
[이미지 = utoimage]
배경 : 현재까지 이 취약점들에 대한 실질적인 해킹 공격 사례가 발견되지는 않고 있다. 다만 CVE-2022-40303의 개념증명용 익스플로잇 코드는 온라인에 공개가 된 상황이다. 이 때문에 패치가 조금 늦어진다면 공격에 당할 가능성이 생길 수 있다.
말말말 : “사용자들은 맥OS 벤추라 13.0.1 버전과 iOS 16.1.1, iPadOS 16.1.1 버전으로 업그레이드 하시기를 추천합니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
