Zraniteľnosť v BlackBerry Enterprise Service

BlackBerry Enterprise Service obsahuje chybu, ktorá umožní potenciálnym útočníkom získať vzdialený prístup a poškodiť tak celý systém. Zraniteľnosť je dôsledkom nedostatočného zabezpečenia prístupu k JBoss Remote Method Invocation (RMI) interface, čo útočníkom umožní uploadovať ľubovoľné balíky cez TCP port 1098 a následne spustiť vlastný kód s administratorskými právami. Riešením je update na verziu 10.1.3. Detaily nájdete tu a tu.