Alert GCSA-24154 - Apple Security Updates APPLE-SA-11-19-2024
******************************************************************
Alert ID: GCSA-24154
Data: 21 novembre 2024
Titolo: Apple Security Updates APPLE-SA-11-19-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere vulnerabilita'
multiple che interessano i propri prodotti.
APPLE-SA-11-19-2024-1 Safari 18.1.1
APPLE-SA-11-19-2024-2 visionOS 2.1.1
APPLE-SA-11-19-2024-3 iOS 18.1.1 and iPadOS 18.1.1
APPLE-SA-11-19-2024-4 iOS 17.7.2 and iPadOS 17.7.2
APPLE-SA-11-19-2024-5 macOS Sequoia 15.1.1
NOTA: le CVE-2024-44308 e CVE-2024-44309 risultano ampiamente sfruttate
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari versioni precedenti alla 18.1.1
visionOS versioni precedenti alla 2.1.1
iOS e iPadOS versioni precedenti alla 18.1.1
iOS e iPadOS versioni precedenti alla 17.7.2
macOS Sequoia versioni precedenti alla 15.1.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Javascript e/o HTML injection
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/it-it/108926
Aggiornare Apple TV
https://support.apple.com/it-it/108414
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple Security Releases
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/en-us/100100
https://support.apple.com/en-us/121756
https://support.apple.com/en-us/121755
https://support.apple.com/en-us/121752
https://support.apple.com/en-us/121754
https://support.apple.com/en-us/121753
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2024-131
SANS ISC Diary
https://isc.sans.edu/diary/Apple+Fixes+Two+Exploited+Vulnerabilities/31452/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44309
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZz8QIAAKCRDBnEyTZRJg
QuEhAJsGIh+7C3hM4t7VZR4LpzWLJ3DsNgCfd8kYTuy2CwHbrQbx2K2TrT6otYg=
=sDoV
-----END PGP SIGNATURE-----
Alert ID: GCSA-24154
Data: 21 novembre 2024
Titolo: Apple Security Updates APPLE-SA-11-19-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere vulnerabilita'
multiple che interessano i propri prodotti.
APPLE-SA-11-19-2024-1 Safari 18.1.1
APPLE-SA-11-19-2024-2 visionOS 2.1.1
APPLE-SA-11-19-2024-3 iOS 18.1.1 and iPadOS 18.1.1
APPLE-SA-11-19-2024-4 iOS 17.7.2 and iPadOS 17.7.2
APPLE-SA-11-19-2024-5 macOS Sequoia 15.1.1
NOTA: le CVE-2024-44308 e CVE-2024-44309 risultano ampiamente sfruttate
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari versioni precedenti alla 18.1.1
visionOS versioni precedenti alla 2.1.1
iOS e iPadOS versioni precedenti alla 18.1.1
iOS e iPadOS versioni precedenti alla 17.7.2
macOS Sequoia versioni precedenti alla 15.1.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Javascript e/o HTML injection
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/it-it/108926
Aggiornare Apple TV
https://support.apple.com/it-it/108414
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple Security Releases
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/en-us/100100
https://support.apple.com/en-us/121756
https://support.apple.com/en-us/121755
https://support.apple.com/en-us/121752
https://support.apple.com/en-us/121754
https://support.apple.com/en-us/121753
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2024-131
SANS ISC Diary
https://isc.sans.edu/diary/Apple+Fixes+Two+Exploited+Vulnerabilities/31452/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44309
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZz8QIAAKCRDBnEyTZRJg
QuEhAJsGIh+7C3hM4t7VZR4LpzWLJ3DsNgCfd8kYTuy2CwHbrQbx2K2TrT6otYg=
=sDoV
-----END PGP SIGNATURE-----