| ■BlackBerryのPC向け同期ツールに脆弱性、ソフト更新開始 – ケータイ Watch
NTTドコモは、BlackBerry端末購入時に同梱されるパソコン向けの同期ツール「BlackBerry Desktop Software」のWindows版にセキュリティの脆弱性が見つかったとして、不具合が修正された最新版アップデータを公開した。 今回明らかにされた脆弱性は、遠隔操作コードを実行するようプログラムされ、ローカルネットワーク上に置かれた悪意のあるファイルをBlackBerry Desktop Softwareから開くと、悪意のあるユーザーの意図した動作が実行されてしまうというもの。悪意のあるユーザーにこの脆弱性をつかれた場合、パソコンに影響がある。 |
| ■BlackBerry Enterprise Serverに脆弱性、コード実行の恐れも – ITmedia エンタープライズ
カナダのResearch In Motion(RIM)は、企業向けのBlackBerry管理ソフトウェア「BlackBerry Enterprise Server」に脆弱性が見つかったとしてセキュリティ情報を公開し、問題を解決するためのアップデートをリリースした。 同社によると、脆弱性はBlackBerry Enterprise ServerのコンポーネントであるBlackBerry Attachment Serviceで、PDFファイルを処理する方法に存在する。危険度は共通指標のCVSSで7.6(最高値は10.0)となっている。 攻撃者がこの問題を悪用すると、BlackBerry Attachment Serviceを実行しているコンピュータでサービス拒否(DoS)状態を誘発させ、任意のコードを実行できてしまう可能性があるという。 タイトルとURLをコピーしました
|
コメント