ニュース
BlackBerryのサーバソフトに脆弱性、RIMが対処:不正なPDFで悪用の恐れ
悪質なPDFファイルをBlackBerryで開くと、Blackberry Attachment Serviceをホスティングしているシステム上で任意のコードを実行される恐れがある。
BlackBerryのメーカーであるカナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverに深刻な脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。
RIMのアドバイザリーによると、影響を受けるのはBlackBerry Enterprise Serverの4.1.3〜4.1.6の各バージョンと、BlackBerry Professional Software 4.1.4。脆弱性はBlackBerry Attachment Serviceコンポーネントに存在する。
この脆弱性を突いた悪質なPDFファイルをBlackBerryで開くとメモリ破損が誘発され、Blackberry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行される恐れがある。危険度はCVSSのスコアで9.3となっている(最大値は10.0)。
RIMはこの脆弱性解決のため、暫定セキュリティソフトウェアアップデートを公開し、インストールを呼び掛けている。
関連記事
- BlackBerryアプリにActiveXの脆弱性
BlackBerry Application Web Loaderに脆弱性が見つかり、RIMがアップデートを公開した。Microsoftもキルビット設定で対処している。 - RIM、BlackBerryサービスの脆弱性に対処
細工を施したPDFファイルをBlackBerryスマートフォンで開くと、任意のコードを実行される恐れがある。 - BlackBerry端末管理のPCソフトに脆弱性
「BlackBerry Desktop Software」に深刻な脆弱性が見つかり、修正パッチが公開された。 - BlackBerryによる社内システムの作り方
スマートフォンで業務システムを利用するには、社内に接続を受け入れるための仕組みを用意しなければならない。新しいスマートフォンシステムの導入、構築で考慮すべきポイントを探ってみよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.