Alert GCSA-23154 - Apple Security Updates APPLE-SA-11-30-2023
******************************************************************
Alert ID: GCSA-23154
data: 01 dicembre 2023
titolo: Apple Security Updates APPLE-SA-11-30-2023
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere 2 vulnerabilita'
che interessano i propri prodotti.
APPLE-SA-11-30-2023-1 Safari 17.1.2
APPLE-SA-11-30-2023-2 iOS 17.1.2 and iPadOS 17.1.2
APPLE-SA-11-30-2023-3 macOS Sonoma 14.1.2
Apple informa che entrambe le vulnerabilita' vengono sfruttate attivamente.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 17.1.2
macOS Sonoma versioni precedenti alla 14.1.2
Safari browser versioni precedenti alla 17.1.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 17.1.2 and iPadOS 17.1.2
https://support.apple.com/it-it/HT214031
About the security content of macOS Sonoma 14.1.2
https://support.apple.com/it-it/HT214032
About the security content of Safari 17.1.2
https://support.apple.com/it-it/HT214033
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231201-csirt-ita
ISC SANS
https://isc.sans.edu/diary/Apple+Patches+Exploited+WebKit+Vulnerabilitiues+in+iOSiPadOSmacOS/30444
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42916
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42917
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZWmzcgAKCRDBnEyTZRJg
QqxSAJ92SgfUG3XKgEgLJ37k5oHiChJ/cwCeIjqSlLo89T7nFjzaVE3Q0ETGmdM=
=OPHf
-----END PGP SIGNATURE-----
Alert ID: GCSA-23154
data: 01 dicembre 2023
titolo: Apple Security Updates APPLE-SA-11-30-2023
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere 2 vulnerabilita'
che interessano i propri prodotti.
APPLE-SA-11-30-2023-1 Safari 17.1.2
APPLE-SA-11-30-2023-2 iOS 17.1.2 and iPadOS 17.1.2
APPLE-SA-11-30-2023-3 macOS Sonoma 14.1.2
Apple informa che entrambe le vulnerabilita' vengono sfruttate attivamente.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 17.1.2
macOS Sonoma versioni precedenti alla 14.1.2
Safari browser versioni precedenti alla 17.1.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 17.1.2 and iPadOS 17.1.2
https://support.apple.com/it-it/HT214031
About the security content of macOS Sonoma 14.1.2
https://support.apple.com/it-it/HT214032
About the security content of Safari 17.1.2
https://support.apple.com/it-it/HT214033
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231201-csirt-ita
ISC SANS
https://isc.sans.edu/diary/Apple+Patches+Exploited+WebKit+Vulnerabilitiues+in+iOSiPadOSmacOS/30444
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42916
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42917
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZWmzcgAKCRDBnEyTZRJg
QqxSAJ92SgfUG3XKgEgLJ37k5oHiChJ/cwCeIjqSlLo89T7nFjzaVE3Q0ETGmdM=
=OPHf
-----END PGP SIGNATURE-----