Про недавние уязвимости Apple и Parallels Desktop. В паблике с прошлой пятницы.
Основное это активно эксплуатируемые уязвимости ядра и WebKit:
1. CVE-2023-28206 - Arbitrary code with kernel privileges
2. CVE-2023-28205 - Processing maliciously crafted web content may lead to arbitrary code execution
Бюллетени:
1. macOS Ventura
2. macOS Big Sur и macOS Monterey
3. iOS/iPadOS
Также у ZDI вышла подробная статья по Privilege Escalation уязвимостям Parallels Desktop на macOS.
1. CVE-2023-27322 - Local Privilege Escalation Through Parallels Service
2. CVE-2023-27324 and CVE-2023-27325 - Local Privilege Escalation Through Parallels Updater
Нужно патчиться, но, имхо, сейчас лучше убирать эти macOS игрушки из корпоративной среды насколько это вообще возможно.
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.