RIM、BlackBerry Enterprise Serverの極めて深刻な脆弱性に対処
» 2011年08月11日 07時22分 公開
[鈴木聖子,ITmedia]
カナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverのソフトウェアアップデートを8月9日付で公開し、同サーバのコンポーネントに存在する極めて深刻な脆弱性に対処した。
同社によると、脆弱性はPNGおよびTIFF画像の処理に使われているコンポーネントの「BlackBerry MDS Connection Service」と「BlackBerry Messaging Agent」に存在する。危険度は共通指標のCVSSで最も高い10.0と位置付けている。
この問題を悪用された場合、攻撃者にBlackBerry Enterprise Server上でコードを実行される恐れがある。さらに、設定次第ではネットワークのセグメント化されていない部分にまで侵入される可能性もあるという。
攻撃の手口としては、細工を施したWebページをBlackBerryスマートフォンで閲覧させたり、細工を施したPNG/TIFF画像を電子メールでBlackBerryに送って閲覧させるなどの方法が想定される。
RIMはBlackBerry Enterprise ServerとBlackBerry Enterprise Server Expressのソフトウェアアップデートでこの問題に対処した。スマートフォンおよび端末用のソフトウェアは影響を受けないが、ユーザーは不審なメールやメッセージに注意を払うとともに、Webサイトのリンクを不用意にクリックしたりしないよう呼び掛けている。
関連記事
- RIM、BlackBerry Enterprise Serverの脆弱性に対処
「BlackBerry Enterprise Server」のコンポーネントに情報流出とサービス妨害(DoS)の脆弱性が見つかった。 
RIM、「BlackBerry 7」搭載新モデルを8月末から発売
AndroidやiPhoneにシェアを奪われているRIMが、新OS搭載のタッチスクリーン対応端末でシェア回復を目指す。
BlackBerryのRIM、2000人の人員削減を発表
iPhoneやAndroidに押されてBlackBerryが不振のRIMが、全社員の約10%の人員削減と幹部1人の退社を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年04月09日 更新
- コンセントに挿すだけで見守れる「Wi-Fiセンシングプラグ」発売 人感センサーよりも広範囲に検知 (2026年04月07日)
- メルカリで詐欺に遭った話 不誠実な事務局の対応、ユーザーが「絶対にやってはいけない」こと (2025年04月27日)
- 「Google Pixel 10a」を実質3万9800円で入手する方法 先代「Pixel 9a」から“値上げしなかった”理由 (2026年04月07日)
- 「任天堂3DSの未使用品、素手で触るなよ」――中古店による「素手持ち」写真が物議 商品ランクの定義とは? (2026年04月07日)
- 「Google Pixel 10a」はどこが安い? 一括価格と2年間の実質負担額を比較、お得なキャリアはココだ (2026年04月08日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- 依然として人気の高い「iPhone SE(第3世代)」、2万円台のお手頃価格も魅力 Back Marketの販売ランキング (2026年04月07日)
- 「Google Pixel 10a」が日本上陸 価格は据え置きの7万9900円から 日本限定カラー「Isai Blue」も (2026年04月07日)
- Android 15搭載11.97型タブレット「アイリスオーヤマ 12型タブレット TM12E2W74-AZ1B」が19%オフの2万3800円に (2026年04月08日)
- PayPay、4月から6自治体で最大30%の還元キャンペーン 練馬区や鎌ケ谷市など (2026年03月18日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。