What you Need to Know about Apple CVE-2021-30860 aka FORCEDENTRY

  • Webcast Aired Friday, 24 Sep 2021 10:00AM SST (24 Sep 2021 02:00 UTC)
  • Speaker: Christopher Crowley

Apple released CVE-2021-30860 citing that: all iPhone iOS versions prior to 14.8; macOS versions prior to OSX Big Sur 11.6, Security Update 2021-005 Catalina, and Apple Watches prior to watchOS version 7.6.2 are subject to this actively exploited vulnerability. We'll discuss the things you should do now to protect your users and information systems against this zero-day exploit against iOS and MacOS. We'll touch on the circumstances of discovery. We'll provide indicators of what to look for to discover if your devices have been affected by this flaw, the limited information about the details of the flaw itself, and the threat attribution basis which has been advanced by Citizen Labs.


Japanese Translation

タイトル:Apple CVE-2021-30860(FORCEDENTRY)について知っておくべきこと
日時:9月24日(金) 午前11時(日本時間)
スピーカー:Christopher Crowley

AppleはCVE-2021-30860のゼロデイ脆弱性を公開、最新OSをリリースしました。iPhone iOS 14.8、macOS Big Sur 11.6、Security Update 2021-005 Catalina、Apple Watch watchOS 7.6.2への速やかなアップデートが必要です。 実際に脆弱性が悪用され、悪意のあるコードが実行された事例も報告されています。iOSやMacOSに対するこのゼロデイ攻撃からユーザーや情報システムを守るために、今すべきことを説明します。この脆弱性の影響を受けているかどうかを確認するための方法や脆弱性についての技術的な情報、Citizen Labsが進めている脅威分析などについても紹介します。

SANS シニアインストラクターであるChrisは、ネットワークセキュリティおよび管理を15年に渡り続けてきました。SANSでも数多くのコースを開発し、SOC構築の第一人者としても知られています。現在はワシントンDCでコンサルタントとして効果的なコンピュータネットワーク防御などを担当しています。ペネトレーションテストやセキュリティオペレーション、インシデントレスポンスやフォレンジック分析などの業務経験もあります。

Korean Translation

제목: FORCEDENTRY(포스드엔트리) CVE-2021-30860에 대해 알아야 할 모든 것.
일정 : 9월 24일 (금) 오전 11:00 AM (한국시간)
강사: Christopher Crowley

Apple은 CVE-2021-30860 와 관련해 iPhone iOS 14.8 전 버전, 맥OS OSX Big Sur 11.6 전 버전, 2021-005 카나리나 보안 업데이트, Apple 워치 OS 7.6.2 전 버전 모델들은 활발한 익스플로잇 공격에노출되어 있을 가능성이 있는 취약점 이라고 발표했습니다. iOS와 MacOS에 대한 제로 데이 익스프로잇으로부터 사용자와 정보 시스템을 보호하기 위해 지금 우리가 할 수 있는 일들에 대해 알아보도록 하겠습니다. 사용자 기기의 결함 여부를 확인 할 수 있는 지표가 무엇인지, 결함(flaw) 자체에 대한 제한된 정보, 시티즌랩이 발견한 위협 속성 (threat attribution) 기반에 대해 소개 합니다

SANS선임 강사 Christopher Crowley님은 네트워크 관리 및 보안과 관련 사업분야에서 15년 이상의 경험을 축적한 전문가 입니다. 그는 수많은 과정을 저술했으며, 효과적인 SOC를 구축하는데 있어 선도적인 전문가로 인정 받고 있습니다. 현재 그는 워싱턴 DC에서 컴퓨터 네트워크 방어 관련 전문 컨설턴트로 일하고 있으며, 그의 업적들은 침투 테스팅, 보안 운영, 사고 대응 및 포렌식 분석 등을 포함하고 있습니다.


Bahasa Indonesia Translation

Siaran Web Penting SANS: What you Need to Know about CVE-2021-30860 aka FORCEDENTRY
Jumat, 24 Sep 2021 9:00AM WIB
Chris Crowley

Apple merilis CVE-2021-30860 dengan menyebutkan: semua versi iPhone iOS sebelum 14.8; versi macOS sebelum OSX Big Sur 11.6, Pembaruan Keamanan 2021-005 Catalina, dan Apple Watch sebelum watchOS versi 7.6.2 menjadi target yang saat ini aktif di eksploitasi. Kami akan membahas hal-hal yang harus segera Anda lakukan untuk melindungi pengguna dan sistem informasi Anda dari eksploitasi zero-day ini terhadap iOS dan MacOS. Kami akan membahas hasil temuan tersebut. Kami akan memberikan indikator tentang apa yang harus dicari untuk mengetahui apakah perangkat Anda telah terdampak oleh kerentanan ini, informasi terbatas tentang detail kerentanan, dan Threat attribution yang telah dikembangkan oleh Citizen Labs.

Christopher Crowley, Instruktur Senior SANS, memiliki 15 tahun pengalaman mengelola dan mengamankan jaringan. Dia telah menulis banyak kursus dan merupakan salah satu ahli dalam membangun SOC yang efektif. Saat ini, dia bekerja sebagai konsultan independen di wilayah Washington, DC dan fokus dalam mengembangkan computer network defense yang efektif. Pengalamannya meliputi penetration testing, security operation, incident response, dan forensic analysis.