NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    มีช่องโหว่หลายจุดในโปรโตคอล Apple AirPlay และชุดพัฒนาซอฟต์แวร์

    Cyber Security News
    1
    1
    647
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Apple ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการใน AirPlay Protocol และ Software Development Kit (SDK) ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที

      Apple ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ (CVE-2025-24252, CVE-2025-24206 และ CVE-2025-24132) ใน AirPlay Protocol และ Software Development Kit (SDK)
      รายละเอียดช่องโหว่:
      CVE-2025-24252: การโจมตีที่สำเร็จจากช่องโหว่ use-after-free อาจทำให้ผู้โจมตีระยะไกลสามารถรันโค้ดโดยไม่ได้รับอนุญาต เมื่อใช้ร่วมกับ CVE-2025-24206 ผู้โจมตีสามารถรันโค้ดระยะไกลแบบ zero-click บนอุปกรณ์ที่รองรับ AirPlay ในเครือข่ายเดียวกัน โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่นี้มีคะแนน CVSSv3.1 ที่ 9.8 จาก 10

      CVE-2025-24206: การโจมตีที่สำเร็จจากช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถเลี่ยงการยืนยันตัวตนและดำเนินการที่เป็นอันตรายโดยไม่ต้องโต้ตอบกับผู้ใช้เมื่อใช้ร่วมกับช่องโหว่อื่น

      CVE-2025-24132: การโจมตีที่สำเร็จจากช่องโหว่ stack-based buffer overflow อาจทำให้ผู้โจมตีรันโค้ดระยะไกลแบบ zero-click บนอุปกรณ์ที่ใช้ AirPlay SDK และอาจรั่วไหลข้อมูลที่ละเอียดอ่อนผ่านการดักฟัง

      ผลิตภัณฑ์ที่ได้รับผลกระทบ:
      CVE-2025-24252 และ CVE-2025-24206

      • iPhone XS and later
      • iPad Pro 13-inch
      • iPad Pro 12.9-inch 3rd generation and later
      • iPad Pro 11-inch 1st generation and later
      • iPad Air 3rd generation and later
      • iPad 7th generation and later
      • iPad mini 5th generation and later
      • iPad Pro 12.9-inch 2nd generation
      • iPad Pro 10.5-inch
      • iPad 6th generation
      • macOS Sequoia
      • macOS Sonoma
      • macOS Ventura
      • Apple TV HD and Apple TV 4K (all models)
      • Apple Vision Pro

      CVE-2025-24132

      • AirPlay audio SDK 2.7.1
      • AirPlay video SDK 3.6.0.126
      • CarPlay Communication Plug-in R18.1

      คำแนะนำ
      ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุด และปฏิบัติตามมาตรการป้องกันดังต่อไปนี้

      • ปิดใช้งาน AirPlay receiver หากไม่ได้ใช้งาน
      • จำกัดการตั้งค่า AirPlay โดยเปลี่ยน “Allow AirPlay for” เป็น “Current User” เพื่อลดความเสี่ยง
      • เปิดใช้งานการอัปเดตซอฟต์แวร์อัตโนมัติ โดยไปที่ การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ > เปิดใช้งานการอัปเดตอัตโนมัติ

      อ้างอิง
      https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-042/

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 8fbbaf5f-1e5a-4b1e-9b66-842bf1ec2faf-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post