绿盟科技技术博客 绿盟科技技术博客 ·

Apple多个产品内核漏洞(CVE-2023-38606)通告
💡 原文中文,约1200字,阅读约需3分钟。
📝

内容提要

绿盟科技CERT监测到Apple修复了一个0day内核漏洞,影响iOS、iPadOS、macOS、tvOS和watchOS等版本。官方已发布安全版本修复此漏洞,建议受影响用户及时升级防护。

🎯

关键要点

  • 绿盟科技CERT监测到Apple修复了一个0day内核漏洞,影响多个Apple产品。
  • 该漏洞允许攻击者修改内核状态,控制目标设备,已被监测到在野利用。
  • 受影响的版本包括iOS、iPadOS、macOS、tvOS和watchOS的多个旧版本。
  • 官方已发布安全版本,建议受影响用户及时升级以防护此漏洞。
  • 绿盟科技声明不对安全公告的内容承担责任,用户需自行负责后果。
🏷️

标签

0day内核漏洞 Apple CERT cve 内核 升级防护 漏洞 绿盟科技
➡️

继续阅读

  1. 【漏洞通告】Apache Struts外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)
    绿盟科技CERT监测到Apache Struts存在外部实体(XXE)注入漏洞S2-069(CVE-2025-68493),攻击者可利用该漏洞读取敏感文件...
  2. 【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞(CVE-2026-24061)
    GNU InetUtils Telnetd 存在身份验证绕过漏洞(CVE-2026-24061),攻击者可利用该漏洞以 root 权限登录。受影响版本为 ...
  3. 【安全更新】微软3月安全更新多个产品高危漏洞通告
    微软于3月发布安全更新,修复83个漏洞,其中包括8个关键和75个重要漏洞,主要涉及Microsoft Office和Windows,可能导致远程代码执行和...
  4. 【安全更新】微软4月安全更新多个产品高危漏洞通告
    微软于4月发布安全更新,修复了165个漏洞,其中包括8个关键和154个重要漏洞。重点漏洞包括SharePoint Server欺骗漏洞、Windows K...
  5. 【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)
    近期发现Linux内核存在权限提升漏洞(Dirty Frag),攻击者可利用该漏洞篡改只读文件的页缓存,从而获取系统root权限。受影响的版本包括Linu...
  6. 【安全更新】微软5月安全更新多个产品高危漏洞通告
    微软于5月发布安全更新,修复137个漏洞,其中包括30个关键和103个重要漏洞。这些漏洞主要影响Windows和Office等产品,攻击者可利用它们进行权...
👤 个人中心
在公众号发送验证码完成验证