Llegamos a ustedes gracias a:



Alertas de Seguridad

RIM alerta de una falla de seguridad

En su servidor empresarial BlackBerry

[03/12/2009] El fabricante de los dispositivos BlackBerry, Research In Motion (RIM), ha emitido un aviso crítico de seguridad en el que informa sobre una falla en su software servidor BlackBerry Enterprise Server (BES).

Explotando la nueva vulnerabilidad detectada en BES, los hackers podrían ejecutar código malicioso sobre los sistemas empresariales y secuestrar la infraestructura de las víctimas. Actualmente la falla está clasificado por RIM en niveles de peligrosidad de 9,2 y 5,7 sobre una escala del 0 al 10, representando 10 las brechas más críticas.
El hecho de que RIM adjudique dos niveles de importancia diferentes a la vulnerabilidad en la escala Common Vulnerability Scoring System (CVSS) se debe a que existen herramientas de Microsoft para ayudar a combatir el problema si el entorno es de software BES sobre Windows. En tales casos, el nivel de exposición de los usuarios se reduce.
La vulnerabilidad está relacionada con el componente de destilador PDF del servicio BES BlackBerry Attachment Service, que controla la manera en que los archivos PDF son manejados en un entorno BES. Este componente se ha convertido en una fuente de problemas para RIM y su software BES, ya que dentro de él se han detectado diversas fallas de seguridad en los últimos años, la más reciente de ellas, el pasado julio.
En esta ocasión, RIM recomienda a los administradores empresariales de entornos BlackBerry que corran BES 4.1 service pack 3 (v4.1.3) o versiones superiores visitar la página de descargas del servidor inmediatamente para actualizar el software y resolver la falla. Las versiones BES 4.1.2 y anteriores no se ven afectadas por el problema, según la compañía.
A principios de semana, RIM lanzó BES 5.0 SP1 para Microsoft Exchange y Lotus Domino. Los usuarios de este software también deben visitar la página de descargas servidor de RIM e instalar las correspondientes actualizaciones.
CIO, España