BSI Memperingatkan tentang Kerentanan Kritis di WebKit/Apple, WithSecure Endpoint Protection, dan Kernel Linux

Kantor Federal Jerman untuk Keamanan Informasi (BSI) mengeluarkan peringatan keamanan terkait kerentanan dalam beberapa sistem utama:

  • WebKit/Apple: Kerentanan kritis (CVE-2025-24201) memengaruhi iPhoneOS, MacOS X, UNIX, Open Source WebKit, Apple iOS, Apple iPadOS, Apple macOS, dan Apple Safari. Penyerang anonim jarak jauh dapat mengeksploitasi ini untuk melewati mekanisme keamanan. Skor dasar CVSS adalah 9,6, yang mengklasifikasikannya sebagai "kritis".

  • WithSecure Endpoint Protection: Kerentanan risiko menengah (CVE-2025-26790) memengaruhi Linux dan WithSecure Endpoint Protection. Penyerang anonim jarak jauh dapat memicu serangan penolakan layanan. Skor dasar CVSS adalah 7,5.

  • Kernel Linux: Pembaruan mengatasi kerentanan (CVE-2023-52922) di kernel Linux, memengaruhi Open Source Linux Kernel, Red Hat Enterprise Linux, SUSE Linux, dan Oracle Linux. Penyerang lokal dapat mengeksploitasinya untuk serangan penolakan layanan. Skor dasar CVSS adalah 6,6, dinilai sebagai "sedang".

Pengguna disarankan untuk menerapkan pembaruan dan patch keamanan terbaru.

Baca lebih banyak berita tentang topik ini:

Peringatan Keamanan Gitea: BSI Memperbarui Peringatan tentang Beberapa Kerentanan yang Memungkinkan Manipulasi Data dan Penolakan Layanan

Apple Mengatasi Beberapa Kerentanan di macOS, iPadOS, dan iOS dengan Pembaruan Keamanan Penting

Kerentanan Apache Commons Memaparkan Sistem SUSE dan openSUSE pada Risiko Pengungkapan Informasi Jarak Jauh

Apakah Anda menemukan kesalahan atau ketidakakuratan?

Kami akan mempertimbangkan komentar Anda sesegera mungkin.