BlackBerry Attachment ServiceでPDFファイルを処理する方法に脆弱性が存在するという。
カナダのResearch In Motion(RIM)は、企業向けのBlackBerry管理ソフトウェア「BlackBerry Enterprise Server」に脆弱性が見つかったとしてセキュリティ情報を公開し、問題を解決するためのアップデートをリリースした。
同社によると、脆弱性はBlackBerry Enterprise ServerのコンポーネントであるBlackBerry Attachment Serviceで、PDFファイルを処理する方法に存在する。危険度は共通指標のCVSSで7.6(最高値は10.0)となっている。
攻撃者がこの問題を悪用すると、BlackBerry Attachment Serviceを実行しているコンピュータでサービス拒否(DoS)状態を誘発させ、任意のコードを実行できてしまう可能性があるという。
攻撃を仕掛けるためには、BlackBerry Enterprise Serverに関連付けられたBlackBerryの端末で、細工を施したPDFファイルをユーザーに開かせる必要がある。なお、BlackBerry端末自体やBlackBerry Device Softwareはこの問題の影響を受けないという。
RIMはこの脆弱性を解決するためBlackBerry Enterprise Serverの暫定的なセキュリティアップデートを公開し、管理者に適用を呼び掛けている。また、回避策としてBlackBerry Attachment ServiceでのPDFファイル処理を防止する方法も紹介している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.