更新時間:2026/02/13 15:40:09
發佈時間:2026/02/13 15:40:08
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Apple作業系統版本26.3(不含)之前存在記憶體損壞漏洞,具有記憶體寫入權限的攻擊者可能利用並執行任意程式碼。
二、已揭露攻擊活動說明
1. CISA已將CVE-2026-20700納入漏洞利用清單。[2]
2. Google威脅分析小組發現此漏洞可能已在極其複雜的攻擊活動中被用於針對特定目標進行攻擊。[3]
▶ 漏洞資訊
⌵
名稱:
CVE-2026-20700
描述:
使用版本:CVSS 3.1
分析分數:7.8
參考來源: NVD
▶ 影響平台
⌵
影響平台-系統:
Apple作業系統watchOS、tvOS、macOS Tahoe、visionOS、iOS和iPadOS版本26.3(不含)之前存在此漏洞,建議升級至26.3或以上版本。
▶ 建議措施
⌵
官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://nvd.nist.gov/vuln/detail/CVE-2026-20700 | NVD |
| 2 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA |
| 3 | https://support.apple.com/en-us/126346 | Apple |
情資編號:
FISAC-200-202602-0009
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞