更新时间:2021-09-16 08:11:04
昨天,研究有限公司发布了微软交易所和IBM LotusDomino的Black Berry企业服务器(BES)5.0服务包2(SP2)的“临时安全更新”,因为一个漏洞可能允许黑客或其他恶意人员访问该组织的BES基础设施。
根据Black Berry制造商的说法,该缺陷也可能被用于执行拒绝服务(DoS)攻击。不仅影响BES的完整版,还会影响BES的免费快递。
然而,北京谱仪的安全缺陷目前排名为7.6,即“高”,在一个常见的漏洞评分系统(CVSS)中,得分从0到10,其中10代表最关键的缺陷。
来自RIM:“此漏洞可能允许恶意个人导致缓冲区溢出错误,从而导致拒绝服务(DoS)情况,或者可能导致在运行Black Berry附件服务的计算机上执行任意代码。”
要成功利用这个问题,需要一个心怀不轨的人来说服Black Berry智能手机用户在Black Berry企业服务器上打开一个与用户账号关联的特制PDF文件。
PD F文件可以附加到电子邮件中,或者Black Berry智能手机用户可以使用Black Berry智能手机上的GetLink菜单项从网站中检索该文件。“BES5.0.2缺陷与Black Berry附件服务的PDF distiller组件有关,由于PD F distiller的问题,RIM并不是第一次发布补丁和安全建议。
事实上,自2008年夏天以来,RIM已经发布了至少三个不同的PD F闪烁相关的安全更新。建议RIM BES管理员立即更新自己的BES5.0.2Exchange软件和Lotus Domino软件,但要谨慎,因为执行更新过程中的错误可能会导致其他问题。
在RIM的黑莓技术解决方案中心找到BES缺陷和相关更新流程的详细信息。并为Exchange和LotusDominohere下载BES安全补丁。
Ginkgo Bioworks和Berkeley Lights将空前的速度和规模带入了合成生物学
阿拉斯加电力与电话公司宣布对Hiilangaay水电项目进行成本升级
全新的TripAdvisor工具可帮助住宿业主通过直接预订最大化收益
Rakuten Marketing在2019年国际绩效营销奖中被评为最佳会员网络
随着全球电力需求持续增长 气体绝缘变电站市场将扩大
由ArtMarket提供的Artprice展示了前25名街头艺术家
英国阿尔法罗密欧增加了新的柴油140马力和62.8英里到Giulietta阵容
推出了ASX基于区块链的国际象棋替代品golive
思科和Green Sands Equity支持的视频人工智能公司
FirstLight通过引入SDWAN解决方案增强了其全面的服务套件
TE Connectivity与Hanhaa和Avnet合作推进智能跟踪