CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/10/2019

Vulnerabilitat 0-Day en Apple iTunes i iCloud

La fallada afecta les versions de Windows i està sent explotada per a atacs de ransomware.

Risc: Crític

La vulnerabilitat es troba en un component poc conegut, l’actualitzador Bonjour, i el grup BitPaymer i iEncrypt se n’aprofita.

La desinstal·lació d’iTunes i iCloud no elimina Bonjour, així que s’ha quedat instal·lat en moltes màquines amb Windows, sense actualitzar i executant-se silenciosament en segon pla.

Sistemes Afectats:

Versions anteriors a:

Referències:

CVE-2019-8625, CVE-2019-8719, CVE-2019-8707, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8745, CVE-2019-8763, CVE-2019-8720

Solució:

Apple ja ha llançat pedaços de seguretat i recomana actualitzar com més prompte millor:

Notes:

Més informació.

Font: MuySeguridad.net

CSIRT-CV