BlackBerry Enterprise Serverに脆弱性、コード実行の恐れも
BlackBerry Attachment ServiceでPDFファイルを処理する方法に脆弱性が存在するという。
カナダのResearch In Motion(RIM)は、企業向けのBlackBerry管理ソフトウェア「BlackBerry Enterprise Server」に脆弱性が見つかったとしてセキュリティ情報を公開し、問題を解決するためのアップデートをリリースした。
同社によると、脆弱性はBlackBerry Enterprise ServerのコンポーネントであるBlackBerry Attachment Serviceで、PDFファイルを処理する方法に存在する。危険度は共通指標のCVSSで7.6(最高値は10.0)となっている。
攻撃者がこの問題を悪用すると、BlackBerry Attachment Serviceを実行しているコンピュータでサービス拒否(DoS)状態を誘発させ、任意のコードを実行できてしまう可能性があるという。
攻撃を仕掛けるためには、BlackBerry Enterprise Serverに関連付けられたBlackBerryの端末で、細工を施したPDFファイルをユーザーに開かせる必要がある。なお、BlackBerry端末自体やBlackBerry Device Softwareはこの問題の影響を受けないという。
RIMはこの脆弱性を解決するためBlackBerry Enterprise Serverの暫定的なセキュリティアップデートを公開し、管理者に適用を呼び掛けている。また、回避策としてBlackBerry Attachment ServiceでのPDFファイル処理を防止する方法も紹介している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- リスク別にみたBlackBerryのセキュリティ対策、RIMが説明
- RIM、新OS「BlackBerry 6」搭載の「BlackBerry Torch 9800」発表
- RIM、BlackBerryの無償サーバソフト日本語版を公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。