RIM、BlackBerry Enterprise Serverの極めて深刻な脆弱性に対処
細工を施したWebページやPNG/TIFF画像をBlackBerryスマートフォンで閲覧させる手口を使って脆弱性を悪用される恐れがある。
カナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverのソフトウェアアップデートを8月9日付で公開し、同サーバのコンポーネントに存在する極めて深刻な脆弱性に対処した。
同社によると、脆弱性はPNGおよびTIFF画像の処理に使われているコンポーネントの「BlackBerry MDS Connection Service」と「BlackBerry Messaging Agent」に存在する。危険度は共通指標のCVSSで最も高い10.0と位置付けている。
この問題を悪用された場合、攻撃者にBlackBerry Enterprise Server上でコードを実行される恐れがある。さらに、設定次第ではネットワークのセグメント化されていない部分にまで侵入される可能性もあるという。
攻撃の手口としては、細工を施したWebページをBlackBerryスマートフォンで閲覧させたり、細工を施したPNG/TIFF画像を電子メールでBlackBerryに送って閲覧させるなどの方法が想定される。
RIMはBlackBerry Enterprise ServerとBlackBerry Enterprise Server Expressのソフトウェアアップデートでこの問題に対処した。スマートフォンおよび端末用のソフトウェアは影響を受けないが、ユーザーは不審なメールやメッセージに注意を払うとともに、Webサイトのリンクを不用意にクリックしたりしないよう呼び掛けている。
関連記事
- RIM、BlackBerry Enterprise Serverの脆弱性に対処
「BlackBerry Enterprise Server」のコンポーネントに情報流出とサービス妨害(DoS)の脆弱性が見つかった。 - RIM、「BlackBerry 7」搭載新モデルを8月末から発売
AndroidやiPhoneにシェアを奪われているRIMが、新OS搭載のタッチスクリーン対応端末でシェア回復を目指す。 - BlackBerryのRIM、2000人の人員削減を発表
iPhoneやAndroidに押されてBlackBerryが不振のRIMが、全社員の約10%の人員削減と幹部1人の退社を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.