法国紧急事件反应小组(French Security Incident Response Team,FrSIRT )发布的公告称,黑莓公司服务器(BlackBerry Enterprise Server)上存在严重的零日漏洞。黑客可以利用这个漏洞获得敏感数据的访问权限。
FrSIRT说,这个漏洞是黑莓附件服务中的PDF附件处理错误。黑客可以利用这个漏洞欺骗用户打开恶意的PDF文件附件。
这个问题发生在黑莓公司服务器软件4.1.3到4.1.5版本上,和黑莓Unite软件1.0.1之前的版本上。使用黑莓Unite的用户可以更新的最新的版本上。
通用弱点评价体系(Common Vulnerability Scoring System,CVSS)对这个漏洞的评分是9.0,而FrSIRT把它的级别定为“严重”
正在运行的黑莓制造商的研究证实了这个漏洞,并对用户发布了警告。公司服务器的漏洞还没有发布。作为一个工作区,公司可以阻止服务器处理PDF文件。
RIM在公告中说:“这个问题在我们研发团队中正在上升。目前还没有解决方法的期限。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感
5月12日晚,WannaCry 2.0勒索软件在全球爆发……事实上,人类在疾病预防时所建立的机制,可以给安全运维工程师们以启发。
-
如何处理云端特权用户管理?
很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……