Tech Insights

Linux KernelにNULLポインタデリファレンスの脆弱性、CVE-2024-42083...

2024年8月2日

Linux Kernelに深刻度5.5のNULLポインタデリファレンスに関する脆弱性（CVE-2024-42083）が発見された。Linux Kernel 6.9未満および6.9.1以上6.9.8未満のバージョンに影響し、攻撃者によるサービス運用妨害（DoS）のリスクがある。ベンダーは正式な対策パッチを公開しており、システム管理者による速やかな適用が推奨される。

Linux KernelにNULLポインタデリファレンスの脆弱性、CVE-2024-42083...

2024年8月2日

Linux Kernelに深刻度5.5のNULLポインタデリファレンスに関する脆弱性（CVE-2024-42083）が発見された。Linux Kernel 6.9未満および6.9.1以上6.9.8未満のバージョンに影響し、攻撃者によるサービス運用妨害（DoS）のリスクがある。ベンダーは正式な対策パッチを公開しており、システム管理者による速やかな適用が推奨される。

Linux Kernelに初期化されていないリソース使用の脆弱性、CVE-2024-42076...

2024年8月2日

Linux Kernelに初期化されていないリソースの使用に関する脆弱性CVE-2024-42076が発見された。CVSS基本値5.5の警告レベルで、Linux Kernel 5.4から6.9.8未満の広範囲のバージョンに影響する。攻撃者による低特権のローカル攻撃でDoS状態を引き起こす可能性があり、Kernel.orgが提供する公式パッチの適用が推奨される。

Linux Kernelに初期化されていないリソース使用の脆弱性、CVE-2024-42076...

2024年8月2日

Linux Kernelに初期化されていないリソースの使用に関する脆弱性CVE-2024-42076が発見された。CVSS基本値5.5の警告レベルで、Linux Kernel 5.4から6.9.8未満の広範囲のバージョンに影響する。攻撃者による低特権のローカル攻撃でDoS状態を引き起こす可能性があり、Kernel.orgが提供する公式パッチの適用が推奨される。

Linux Kernelに新たな脆弱性CVE-2024-42077が発見、DoS攻撃のリスクが浮上

2024年8月2日

Linux Kernelに不特定の脆弱性CVE-2024-42077が発見された。CVSS v3深刻度基本値5.5で、ローカルからの攻撃が可能。影響を受けるバージョンは多岐にわたり、サービス運用妨害（DoS）のリスクがある。ベンダーから正式なパッチが提供されており、システム管理者は早急な対応が求められる。セキュリティ強化に向けた継続的な取り組みが重要だ。

Linux Kernelに新たな脆弱性CVE-2024-42077が発見、DoS攻撃のリスクが浮上

2024年8月2日

Linux Kernelに不特定の脆弱性CVE-2024-42077が発見された。CVSS v3深刻度基本値5.5で、ローカルからの攻撃が可能。影響を受けるバージョンは多岐にわたり、サービス運用妨害（DoS）のリスクがある。ベンダーから正式なパッチが提供されており、システム管理者は早急な対応が求められる。セキュリティ強化に向けた継続的な取り組みが重要だ。

funnelkit のWordPress用funnel builderに認証欠如の脆弱性、情報...

2024年8月1日

funnelkit の WordPress 用 funnel builder において、認証の欠如に関する脆弱性（CVE-2024-6836）が発見された。CVSS v3 基本値4.3の警告レベルで、バージョン3.4.7未満が影響を受ける。攻撃者による情報改ざんの可能性があり、管理者は早急なアップデートが推奨される。この事例は、WordPress プラグインのセキュリティ管理の重要性を再認識させるものとなった。

funnelkit のWordPress用funnel builderに認証欠如の脆弱性、情報...

2024年8月1日

funnelkit の WordPress 用 funnel builder において、認証の欠如に関する脆弱性（CVE-2024-6836）が発見された。CVSS v3 基本値4.3の警告レベルで、バージョン3.4.7未満が影響を受ける。攻撃者による情報改ざんの可能性があり、管理者は早急なアップデートが推奨される。この事例は、WordPress プラグインのセキュリティ管理の重要性を再認識させるものとなった。

WordPress用プラグインwp ulikeにXSS脆弱性、CVE-2024-6094として...

2024年8月1日

technowich社のWordPress用プラグイン「wp ulike」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6094として識別されたこの問題は、CVSS v3で4.8の警告レベル。wp ulike 4.7.1未満のバージョンが影響を受け、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかにアップデートなどの対策を講じる必要がある。

WordPress用プラグインwp ulikeにXSS脆弱性、CVE-2024-6094として...

2024年8月1日

technowich社のWordPress用プラグイン「wp ulike」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6094として識別されたこの問題は、CVSS v3で4.8の警告レベル。wp ulike 4.7.1未満のバージョンが影響を受け、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかにアップデートなどの対策を講じる必要がある。

WordPressプラグイン「pray for me」のXSS脆弱性が報告、バージョン1.0....

2024年8月1日

JVNDBはWordPress用プラグイン「pray for me」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると報告した。この脆弱性はバージョン1.0.4以前に影響し、CVSS v3基本値6.1と評価されている。攻撃者に悪用された場合、ユーザー情報の不正取得や改ざんのリスクがある。管理者は最新版へのアップデートを検討すべきだ。

WordPressプラグイン「pray for me」のXSS脆弱性が報告、バージョン1.0....

2024年8月1日

JVNDBはWordPress用プラグイン「pray for me」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると報告した。この脆弱性はバージョン1.0.4以前に影響し、CVSS v3基本値6.1と評価されている。攻撃者に悪用された場合、ユーザー情報の不正取得や改ざんのリスクがある。管理者は最新版へのアップデートを検討すべきだ。

uipress liteにSQLインジェクションの脆弱性、WordPress環境のセキュリティ...

2024年8月1日

WordPress用プラグイン「uipress lite」にSQLインジェクションの脆弱性（CVE-2024-38788）が発見された。CVSS v3基本値7.2の重要度で、uipress lite 3.4.07未満のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。WordPress環境のセキュリティ強化と継続的な監視の重要性が再認識された。

uipress liteにSQLインジェクションの脆弱性、WordPress環境のセキュリティ...

2024年8月1日

WordPress用プラグイン「uipress lite」にSQLインジェクションの脆弱性（CVE-2024-38788）が発見された。CVSS v3基本値7.2の重要度で、uipress lite 3.4.07未満のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。WordPress環境のセキュリティ強化と継続的な監視の重要性が再認識された。

WordPressプラグインformliftにSQL インジェクションの脆弱性、早急な対策が必要

2024年8月1日

WordPressプラグインformlift for infusionsoft web formsの7.5.18未満にSQL インジェクションの脆弱性が発見された。CVSS v3で9.8の深刻度を示し、情報の不正取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。

WordPressプラグインformliftにSQL インジェクションの脆弱性、早急な対策が必要

2024年8月1日

WordPressプラグインformlift for infusionsoft web formsの7.5.18未満にSQL インジェクションの脆弱性が発見された。CVSS v3で9.8の深刻度を示し、情報の不正取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。

WordPress用similarityプラグインにCSRF脆弱性、バージョン3.0以前に影響

2024年8月1日

davidjmillerが開発したWordPress用プラグインsimilarityにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン3.0以前が影響を受け、攻撃者が被害者のブラウザを介して任意の操作を実行可能。CVSSv3基本評価値は4.3（警告）。Webサイトの設定変更やコンテンツ改ざんのリスクがあり、早急な対策が必要だ。

WordPress用similarityプラグインにCSRF脆弱性、バージョン3.0以前に影響

2024年8月1日

davidjmillerが開発したWordPress用プラグインsimilarityにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン3.0以前が影響を受け、攻撃者が被害者のブラウザを介して任意の操作を実行可能。CVSSv3基本評価値は4.3（警告）。Webサイトの設定変更やコンテンツ改ざんのリスクがあり、早急な対策が必要だ。

wpeasypayのWordPress用プラグインに認証欠如の脆弱性、情報改ざんやDoSのリス...

2024年8月1日

wpeasypayのWordPress用プラグインwp easypayに認証の欠如による脆弱性が発見された。CVSS v3で深刻度6.5（警告）と評価され、wp easypay 4.2.4未満のバージョンが影響を受ける。情報改ざんやDoS状態を引き起こす可能性があり、ネットワーク経由で容易に攻撃可能。ユーザーはベンダー情報を確認し、最新版へのアップデートなど適切な対策を取ることが推奨される。

wpeasypayのWordPress用プラグインに認証欠如の脆弱性、情報改ざんやDoSのリス...

2024年8月1日

wpeasypayのWordPress用プラグインwp easypayに認証の欠如による脆弱性が発見された。CVSS v3で深刻度6.5（警告）と評価され、wp easypay 4.2.4未満のバージョンが影響を受ける。情報改ざんやDoS状態を引き起こす可能性があり、ネットワーク経由で容易に攻撃可能。ユーザーはベンダー情報を確認し、最新版へのアップデートなど適切な対策を取ることが推奨される。

WordPressプラグインsvgmagicにXSS脆弱性、最新版へのアップデートが急務

2024年8月1日

WordPressプラグインsvgmagic 1.1以前にクロスサイトスクリプティングの脆弱性（CVE-2024-4270）が発見された。CVSS基本値5.4の警告レベルで、情報窃取やデータ改ざんのリスクがある。開発者andibauer製で、最新版へのアップデートまたはプラグインの無効化が推奨される。WordPressサイト管理者は早急な対応が求められる。

WordPressプラグインsvgmagicにXSS脆弱性、最新版へのアップデートが急務

2024年8月1日

WordPressプラグインsvgmagic 1.1以前にクロスサイトスクリプティングの脆弱性（CVE-2024-4270）が発見された。CVSS基本値5.4の警告レベルで、情報窃取やデータ改ざんのリスクがある。開発者andibauer製で、最新版へのアップデートまたはプラグインの無効化が推奨される。WordPressサイト管理者は早急な対応が求められる。

wordpress jitsi shortcodeにXSS脆弱性、CVE-2024-3978と...

2024年8月1日

andrewabarberが開発したWordPress用プラグイン「wordpress jitsi shortcode」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3978として識別されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、バージョン0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が求められる。情報の取得や改ざんのリスクがあり、ユーザーは速やかに対応すべきだ。

wordpress jitsi shortcodeにXSS脆弱性、CVE-2024-3978と...

2024年8月1日

andrewabarberが開発したWordPress用プラグイン「wordpress jitsi shortcode」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3978として識別されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、バージョン0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が求められる。情報の取得や改ざんのリスクがあり、ユーザーは速やかに対応すべきだ。

social pixel 2.1以前にXSS脆弱性、情報取得や改ざんのリスクが明らかに

2024年8月1日

social pixelに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3による深刻度基本値は4.8（警告）で、social pixel 2.1以前のバージョンが影響を受ける。攻撃者により情報取得や改ざんが可能となるリスクがあり、システム管理者は早急な対策が必要。脆弱性識別子はCVE-2024-4005。ユーザー入力の適切な処理と出力のエンコーディングが重要。

social pixel 2.1以前にXSS脆弱性、情報取得や改ざんのリスクが明らかに

2024年8月1日

social pixelに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3による深刻度基本値は4.8（警告）で、social pixel 2.1以前のバージョンが影響を受ける。攻撃者により情報取得や改ざんが可能となるリスクがあり、システム管理者は早急な対策が必要。脆弱性識別子はCVE-2024-4005。ユーザー入力の適切な処理と出力のエンコーディングが重要。

FFRI AMCにOSコマンドインジェクションの脆弱性、遠隔からの任意コマンド実行のリスクに対処

2024年8月1日

株式会社ＦＦＲＩセキュリティのFFRI AMCにOSコマンドインジェクションの脆弱性が発見された。バージョン3.4.0から3.5.3が影響を受け、遠隔からの任意のOSコマンド実行が可能となる危険性がある。CVSS v3基本値8.1の深刻な脆弱性に対し、最新版3.6.1へのアップデートによる対策が推奨されている。OEM製品も含め、速やかな対応が求められる。

FFRI AMCにOSコマンドインジェクションの脆弱性、遠隔からの任意コマンド実行のリスクに対処

2024年8月1日

株式会社ＦＦＲＩセキュリティのFFRI AMCにOSコマンドインジェクションの脆弱性が発見された。バージョン3.4.0から3.5.3が影響を受け、遠隔からの任意のOSコマンド実行が可能となる危険性がある。CVSS v3基本値8.1の深刻な脆弱性に対し、最新版3.6.1へのアップデートによる対策が推奨されている。OEM製品も含め、速やかな対応が求められる。

EC-CUBE Web APIプラグインに格納型XSS脆弱性、最新版へのアップデートが急務

2024年8月1日

株式会社イーシーキューブが提供するEC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。OAuth管理機能に関連するこの脆弱性は、CVSS v3基本値4.8で評価されている。影響を受けるバージョンのユーザーは、速やかに最新版へのアップデートが推奨される。

EC-CUBE Web APIプラグインに格納型XSS脆弱性、最新版へのアップデートが急務

2024年8月1日

株式会社イーシーキューブが提供するEC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。OAuth管理機能に関連するこの脆弱性は、CVSS v3基本値4.8で評価されている。影響を受けるバージョンのユーザーは、速やかに最新版へのアップデートが推奨される。

EC-CUBE 4系にプラグインインストールの脆弱性、管理者権限で任意のPHPパッケージをイン...

2024年8月1日

株式会社イーシーキューブのEC-CUBE 4系に深刻な脆弱性が発見された。プラグインインストール時の入力値チェックの不備により、管理者権限を持つ攻撃者が任意のPHPパッケージをインストール可能。旧バージョンのパッケージがインストールされると既知の脆弱性の影響を受ける恐れがある。開発者提供のパッチ適用による早急な対策が必要だ。

EC-CUBE 4系にプラグインインストールの脆弱性、管理者権限で任意のPHPパッケージをイン...

2024年8月1日

株式会社イーシーキューブのEC-CUBE 4系に深刻な脆弱性が発見された。プラグインインストール時の入力値チェックの不備により、管理者権限を持つ攻撃者が任意のPHPパッケージをインストール可能。旧バージョンのパッケージがインストールされると既知の脆弱性の影響を受ける恐れがある。開発者提供のパッチ適用による早急な対策が必要だ。

エレコム製無線LANルーターに深刻な脆弱性、OSコマンドインジェクションなど複数の問題が発覚

2024年8月1日

エレコム株式会社の複数の無線LANルーターに、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。OSコマンドインジェクションやクロスサイトリクエストフォージェリなどの問題が含まれ、最大でCVSS基本値6.8の深刻度。影響を受ける可能性のあるユーザーは、速やかにファームウェアを最新版にアップデートすることが強く推奨される。

エレコム製無線LANルーターに深刻な脆弱性、OSコマンドインジェクションなど複数の問題が発覚

2024年8月1日

エレコム株式会社の複数の無線LANルーターに、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。OSコマンドインジェクションやクロスサイトリクエストフォージェリなどの問題が含まれ、最大でCVSS基本値6.8の深刻度。影響を受ける可能性のあるユーザーは、速やかにファームウェアを最新版にアップデートすることが強く推奨される。

ESXi hypervisorの脆弱性CVE-2024-37085が発覚、ランサムウェア攻撃者...

2024年8月1日

MicrosoftがESXi hypervisorの脆弱性CVE-2024-37085を発見し、複数のランサムウェア攻撃者による悪用を確認した。この脆弱性は「ESX Admins」ドメイングループを介した権限昇格を可能にし、ファイルシステムの暗号化やデータ流出のリスクをもたらす。VMwareはセキュリティアップデートをリリースし、管理者に対して迅速な適用を推奨している。

ESXi hypervisorの脆弱性CVE-2024-37085が発覚、ランサムウェア攻撃者...

2024年8月1日

MicrosoftがESXi hypervisorの脆弱性CVE-2024-37085を発見し、複数のランサムウェア攻撃者による悪用を確認した。この脆弱性は「ESX Admins」ドメイングループを介した権限昇格を可能にし、ファイルシステムの暗号化やデータ流出のリスクをもたらす。VMwareはセキュリティアップデートをリリースし、管理者に対して迅速な適用を推奨している。

GoogleがChrome 127.0.6533.88/89をリリース、DawnとWebTra...

2024年8月1日

Googleは2024年7月30日、ChromeのStable channelを127.0.6533.88/89にアップデートした。このアップデートには3つの重要なセキュリティ修正が含まれており、DawnとWebTransportの脆弱性に対処している。特にDawnの初期化されていない使用の問題（CVE-2024-6990）は重大度「Critical」と評価されており、ユーザーには速やかなアップデートが推奨される。

GoogleがChrome 127.0.6533.88/89をリリース、DawnとWebTra...

2024年8月1日

Googleは2024年7月30日、ChromeのStable channelを127.0.6533.88/89にアップデートした。このアップデートには3つの重要なセキュリティ修正が含まれており、DawnとWebTransportの脆弱性に対処している。特にDawnの初期化されていない使用の問題（CVE-2024-6990）は重大度「Critical」と評価されており、ユーザーには速やかなアップデートが推奨される。

SecureNaviがyamoryを導入、クラウドアセットスキャンで脆弱性管理を強化

2024年7月30日

株式会社アシュアードは、脆弱性管理クラウド「yamory」がSecureNavi株式会社に導入されたことを発表した。SecureNaviは自社の開発環境におけるセキュリティ強化のため、yamoryのクラウドアセットスキャン機能やクラウド設定管理（CSPM）機能を活用。容易な設定と環境変化への追従性、わかりやすいUI、豊富な日本語ドキュメントが評価され、効率的・網羅的な脆弱性管理の実現を目指している。

SecureNaviがyamoryを導入、クラウドアセットスキャンで脆弱性管理を強化

2024年7月30日

株式会社アシュアードは、脆弱性管理クラウド「yamory」がSecureNavi株式会社に導入されたことを発表した。SecureNaviは自社の開発環境におけるセキュリティ強化のため、yamoryのクラウドアセットスキャン機能やクラウド設定管理（CSPM）機能を活用。容易な設定と環境変化への追従性、わかりやすいUI、豊富な日本語ドキュメントが評価され、効率的・網羅的な脆弱性管理の実現を目指している。

Tendaのo3ファームウェアに境界外書き込みの脆弱性、CVSSスコア8.8の高リスク問題が発覚

2024年7月30日

Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェアバージョン1.0.0.10(2478)に深刻な境界外書き込みの脆弱性が発見された。CVSSスコア8.8の高リスク問題であり、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。脆弱性はCVE-2024-6963として登録され、ユーザーには適切な対策の実施が求められている。この問題はIoTデバイスのセキュリティ課題を浮き彫りにしている。

Tendaのo3ファームウェアに境界外書き込みの脆弱性、CVSSスコア8.8の高リスク問題が発覚

2024年7月30日

Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェアバージョン1.0.0.10(2478)に深刻な境界外書き込みの脆弱性が発見された。CVSSスコア8.8の高リスク問題であり、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。脆弱性はCVE-2024-6963として登録され、ユーザーには適切な対策の実施が求められている。この問題はIoTデバイスのセキュリティ課題を浮き彫りにしている。

SKYSEA Client Viewに複数の脆弱性、SYSTEM権限での任意コード実行のリスクも

2024年7月30日

Sky株式会社のIT資産管理ツールSKYSEA Client Viewに3つの重大な脆弱性が発見された。CVE-2024-41139、CVE-2024-41143、CVE-2024-41726として識別されるこれらの脆弱性は、SYSTEM権限での任意のコード実行や任意のプロセス実行、任意の実行ファイルの起動を可能にする。Ver.19.3で修正済みだが、それ以前のバージョンはパッチ適用が必要。早急な対応が求められる。

SKYSEA Client Viewに複数の脆弱性、SYSTEM権限での任意コード実行のリスクも

2024年7月30日

Sky株式会社のIT資産管理ツールSKYSEA Client Viewに3つの重大な脆弱性が発見された。CVE-2024-41139、CVE-2024-41143、CVE-2024-41726として識別されるこれらの脆弱性は、SYSTEM権限での任意のコード実行や任意のプロセス実行、任意の実行ファイルの起動を可能にする。Ver.19.3で修正済みだが、それ以前のバージョンはパッチ適用が必要。早急な対応が求められる。

AirPodsとBeatsにセキュリティアップデート、Bluetooth接続の脆弱性CVE-2...

2024年7月30日

Appleは2024年6月25日、AirPodsとBeats製品向けの新ファームウェアを公開した。CVE-2024-27867として識別されたBluetooth接続の脆弱性を修正し、不正アクセスのリスクに対処。AirPods（第2世代以降）、AirPods Pro、AirPods Max、Powerbeats Pro、Beats Fit Proが対象。自動更新システムにより、ユーザーの手間を最小限に抑えつつ重要なセキュリティ更新を迅速に展開する。

AirPodsとBeatsにセキュリティアップデート、Bluetooth接続の脆弱性CVE-2...

2024年7月30日

Appleは2024年6月25日、AirPodsとBeats製品向けの新ファームウェアを公開した。CVE-2024-27867として識別されたBluetooth接続の脆弱性を修正し、不正アクセスのリスクに対処。AirPods（第2世代以降）、AirPods Pro、AirPods Max、Powerbeats Pro、Beats Fit Proが対象。自動更新システムにより、ユーザーの手間を最小限に抑えつつ重要なセキュリティ更新を迅速に展開する。

AppleがtvOS 17.6のセキュリティアップデートを公開、複数の重大な脆弱性に対処してA...

2024年7月30日

AppleがApple TV HDとApple TV 4Kの全モデルを対象にtvOS 17.6のセキュリティアップデートを公開した。このアップデートでは、AppleMobileFileIntegrity、CoreGraphics、dyld、Family Sharing、ImageIO、Kernel、WebKitなど複数のコンポーネントにおける重大な脆弱性が修正され、システムの安全性が大幅に向上している。特に、プライバシー設定のバイパスやポインタ認証のバイパス、位置情報の漏洩などの問題に対処している。

AppleがtvOS 17.6のセキュリティアップデートを公開、複数の重大な脆弱性に対処してA...

2024年7月30日

AppleがApple TV HDとApple TV 4Kの全モデルを対象にtvOS 17.6のセキュリティアップデートを公開した。このアップデートでは、AppleMobileFileIntegrity、CoreGraphics、dyld、Family Sharing、ImageIO、Kernel、WebKitなど複数のコンポーネントにおける重大な脆弱性が修正され、システムの安全性が大幅に向上している。特に、プライバシー設定のバイパスやポインタ認証のバイパス、位置情報の漏洩などの問題に対処している。

AppleがwatchOS 10.6のセキュリティアップデートを公開、WebKitやカーネルの脆弱性に対処しApple Watchの安全性が向上