Categories: CloudServerSicherheit

Blackberry schließt kritische TIFF-Lücken in Enterprise Server

Blackberry hat ein Update für Blackberry Enterprise Server (BES) veröffentlicht, das zwei als „kritisch“ eingestufte Sicherheitslücken schließt. Nach Angaben des Unternehmens können sie mit manipulierten TIFF-Dateien ausgenutzt werden, die beispielsweise per E-Mail an ein Blackberry-Smartphone geschickt werden.

Die Fehler stecken einem Advisory zufolge in zwei Diensten des Blackberry Enterprise Server, die für das Rendering der Grafik-Dateien auf den Mobiltelefonen des kanadischen Herstellers zuständig sind. Blackberry Mobile Data System (MDS) Connection Service verarbeitet TIFF-Dateien auf Websites, während der Blackberry Messaging Agent diese Aufgabe in E-Mails erledigt.

„Diese Anfälligkeiten könnten es einem Angreifer erlauben, Schadcode mit den Rechten des BES-Log-in-Kontos auszuführen“, warnt Blackberry. Um den Fehler in MDS ausnutzen, müsste ein Anwender dazu verleitet werden, einen Link zu einer speziell präparierten Website anzuklicken. Im Fall des Blackberry Messaging Agent muss eine E-Mail mit einer eingebetteten TIFF-Datei oder auch eine entsprechende Sofortnachricht lediglich verschickt werden.

„Der Nutzer muss nicht auf einen Link oder ein Bild klicken oder sich eine E-Mail oder Sofortnachricht anschauen, damit der Angriff in diesem Szenario erfolgreich ist“, heißt es in der Sicherheitswarnung über die Lücke im Messaging Agent.

Betroffen sind BES Express 5.0.2 bis 5.0.4 für Microsoft Exchange und IBM Lotus Domino, BES 5.02 bis 5.0.4 für Exchange und Domino sowie BES 5.0.1 bis 5.0.4 für Novell Groupwise. Aufgrund der Schwere der Schwachstellen rät Blackberry allen Kunden, ihre BES-Installation auf die Version 5.0.4 MR2 zu aktualisieren. Alternativ steht ein separater Sicherheitspatch zur Verfügung. Laut Herstellerangaben werden die Schwachstellen bisher nicht aktiv ausgenutzt.

[mit Material von Liam Tung, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago