Alert GCSA-22041 - Apple Security Updates APPLE-SA-2022-03-31
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22041
data: 1 Aprile 2022
titolo: Apple Security Updates APPLE-SA-2022-03-31
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere 2 vulnerabilita' di tipo 0-day nei seguenti
prodotti:
APPLE-SA-2022-03-14-1 iOS 15.4.1 and iPadOS 15.4.1
APPLE-SA-2022-03-14-4 macOS Monterey 12.3.1
Le vulnerabilita' risultano essere sfruttate attivamente in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 15.4.1
iPadOS versioni precedenti alla 15.4.1
macOS Monterey versioni precedenti alla 12.3.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS 15.4.1
iPadOS 15.4.1
macOS Monterey 12.3.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' sualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 15.4.1 and iPadOS 15.4.1
https://support.apple.com/HT213219
About the security content of macOS Monterey 12.3.1
https://support.apple.com/HT213220
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220401-csirt-ita
SecurityWeek
https://www.securityweek.com/apple-ships-emergency-patches-actively-exploited-macos-ios-flaws
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22674
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAmJG5fIACgkQwZxMk2USYEIYOQCgg3bepKYz1v1E7YF1KsgFrP7K
Pd8An0jNwAKCfBj38miYrT8PRogsdzqv
=3Qwa
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22041
data: 1 Aprile 2022
titolo: Apple Security Updates APPLE-SA-2022-03-31
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere 2 vulnerabilita' di tipo 0-day nei seguenti
prodotti:
APPLE-SA-2022-03-14-1 iOS 15.4.1 and iPadOS 15.4.1
APPLE-SA-2022-03-14-4 macOS Monterey 12.3.1
Le vulnerabilita' risultano essere sfruttate attivamente in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 15.4.1
iPadOS versioni precedenti alla 15.4.1
macOS Monterey versioni precedenti alla 12.3.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS 15.4.1
iPadOS 15.4.1
macOS Monterey 12.3.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' sualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 15.4.1 and iPadOS 15.4.1
https://support.apple.com/HT213219
About the security content of macOS Monterey 12.3.1
https://support.apple.com/HT213220
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220401-csirt-ita
SecurityWeek
https://www.securityweek.com/apple-ships-emergency-patches-actively-exploited-macos-ios-flaws
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22674
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAmJG5fIACgkQwZxMk2USYEIYOQCgg3bepKYz1v1E7YF1KsgFrP7K
Pd8An0jNwAKCfBj38miYrT8PRogsdzqv
=3Qwa
-----END PGP SIGNATURE-----