ニュース
» 2010年10月15日 07時33分 公開

BlackBerry Enterprise Serverに脆弱性、コード実行の恐れも

BlackBerry Attachment ServiceでPDFファイルを処理する方法に脆弱性が存在するという。

[ITmedia]

 カナダのResearch In Motion(RIM)は、企業向けのBlackBerry管理ソフトウェア「BlackBerry Enterprise Server」に脆弱性が見つかったとしてセキュリティ情報を公開し、問題を解決するためのアップデートをリリースした。

 同社によると、脆弱性はBlackBerry Enterprise ServerのコンポーネントであるBlackBerry Attachment Serviceで、PDFファイルを処理する方法に存在する。危険度は共通指標のCVSSで7.6(最高値は10.0)となっている。

 攻撃者がこの問題を悪用すると、BlackBerry Attachment Serviceを実行しているコンピュータでサービス拒否(DoS)状態を誘発させ、任意のコードを実行できてしまう可能性があるという。

 攻撃を仕掛けるためには、BlackBerry Enterprise Serverに関連付けられたBlackBerryの端末で、細工を施したPDFファイルをユーザーに開かせる必要がある。なお、BlackBerry端末自体やBlackBerry Device Softwareはこの問題の影響を受けないという。

 RIMはこの脆弱性を解決するためBlackBerry Enterprise Serverの暫定的なセキュリティアップデートを公開し、管理者に適用を呼び掛けている。また、回避策としてBlackBerry Attachment ServiceでのPDFファイル処理を防止する方法も紹介している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ