BlackBerryのサーバソフトに脆弱性、RIMが対処:不正なPDFで悪用の恐れ
悪質なPDFファイルをBlackBerryで開くと、Blackberry Attachment Serviceをホスティングしているシステム上で任意のコードを実行される恐れがある。
» 2009年04月21日 08時04分 公開
[ITmedia]
BlackBerryのメーカーであるカナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverに深刻な脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。
RIMのアドバイザリーによると、影響を受けるのはBlackBerry Enterprise Serverの4.1.3〜4.1.6の各バージョンと、BlackBerry Professional Software 4.1.4。脆弱性はBlackBerry Attachment Serviceコンポーネントに存在する。
この脆弱性を突いた悪質なPDFファイルをBlackBerryで開くとメモリ破損が誘発され、Blackberry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行される恐れがある。危険度はCVSSのスコアで9.3となっている(最大値は10.0)。
RIMはこの脆弱性解決のため、暫定セキュリティソフトウェアアップデートを公開し、インストールを呼び掛けている。
関連記事
BlackBerryアプリにActiveXの脆弱性
BlackBerry Application Web Loaderに脆弱性が見つかり、RIMがアップデートを公開した。Microsoftもキルビット設定で対処している。
RIM、BlackBerryサービスの脆弱性に対処
細工を施したPDFファイルをBlackBerryスマートフォンで開くと、任意のコードを実行される恐れがある。
BlackBerry端末管理のPCソフトに脆弱性
「BlackBerry Desktop Software」に深刻な脆弱性が見つかり、修正パッチが公開された。
BlackBerryによる社内システムの作り方
スマートフォンで業務システムを利用するには、社内に接続を受け入れるための仕組みを用意しなければならない。新しいスマートフォンシステムの導入、構築で考慮すべきポイントを探ってみよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。