カナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverのソフトウェアアップデートを8月9日付で公開し、同サーバのコンポーネントに存在する極めて深刻な脆弱性に対処した。
同社によると、脆弱性はPNGおよびTIFF画像の処理に使われているコンポーネントの「BlackBerry MDS Connection Service」と「BlackBerry Messaging Agent」に存在する。危険度は共通指標のCVSSで最も高い10.0と位置付けている。
この問題を悪用された場合、攻撃者にBlackBerry Enterprise Server上でコードを実行される恐れがある。さらに、設定次第ではネットワークのセグメント化されていない部分にまで侵入される可能性もあるという。
攻撃の手口としては、細工を施したWebページをBlackBerryスマートフォンで閲覧させたり、細工を施したPNG/TIFF画像を電子メールでBlackBerryに送って閲覧させるなどの方法が想定される。
RIMはBlackBerry Enterprise ServerとBlackBerry Enterprise Server Expressのソフトウェアアップデートでこの問題に対処した。スマートフォンおよび端末用のソフトウェアは影響を受けないが、ユーザーは不審なメールやメッセージに注意を払うとともに、Webサイトのリンクを不用意にクリックしたりしないよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR