BlackBerry Enterprise Serverに脆弱性、コード実行の恐れも
BlackBerry Attachment ServiceでPDFファイルを処理する方法に脆弱性が存在するという。
カナダのResearch In Motion(RIM)は、企業向けのBlackBerry管理ソフトウェア「BlackBerry Enterprise Server」に脆弱性が見つかったとしてセキュリティ情報を公開し、問題を解決するためのアップデートをリリースした。
同社によると、脆弱性はBlackBerry Enterprise ServerのコンポーネントであるBlackBerry Attachment Serviceで、PDFファイルを処理する方法に存在する。危険度は共通指標のCVSSで7.6(最高値は10.0)となっている。
攻撃者がこの問題を悪用すると、BlackBerry Attachment Serviceを実行しているコンピュータでサービス拒否(DoS)状態を誘発させ、任意のコードを実行できてしまう可能性があるという。
攻撃を仕掛けるためには、BlackBerry Enterprise Serverに関連付けられたBlackBerryの端末で、細工を施したPDFファイルをユーザーに開かせる必要がある。なお、BlackBerry端末自体やBlackBerry Device Softwareはこの問題の影響を受けないという。
RIMはこの脆弱性を解決するためBlackBerry Enterprise Serverの暫定的なセキュリティアップデートを公開し、管理者に適用を呼び掛けている。また、回避策としてBlackBerry Attachment ServiceでのPDFファイル処理を防止する方法も紹介している。
関連記事
- リスク別にみたBlackBerryのセキュリティ対策、RIMが説明
- RIM、新OS「BlackBerry 6」搭載の「BlackBerry Torch 9800」発表
- RIM、BlackBerryの無償サーバソフト日本語版を公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.