BlackBerry đã phát hành một bản vá lỗi cho phần mềm BlackBerry Enterprise Service 10 MDM, sửa chữa một lỗ hổng mã từ xa. Như Threadpost mô tả: "Vấn đề nằm ở các dịch vụ thiết bị quốc tế (UDS) được cài đặt mặc định trong BlackBerry Enterprise Service (BES) phiên bản 10.0 đến 10.1.2 . Nếu kẻ tấn công có thể truy cập vào mạng máy chủ UDS của công ty và có thể xác định địa chỉ của nó, chúng có thể thực thi mã như một tài khoản admin dịch vụ BES10 mà không cần xác thực. Điều này là do JBoss, môi trường lưu trữ mã nguồn mở của BES10 cấu hình sai. Trong cấu hình hiện tại của nó , JBoss cho phép người dùng không phải admin tải lên các gói và làm cho chúng trở nên sẵn có cho khách hàng. Nếu khai thác thành công, lỗ hổng cũng cho phép kẻ tấn công thực thi mã tùy ý." Mặc dù vậy, để thực hiện như đã nói không phải điều dễ dàng. BlackBerry cho biết, "để khai thác lỗ hổng này, kẻ tấn công phải sử dụng giao diện Remote Method Invocation (RMI) để phục vụ cho một gói phần mềm độc hại đến JBoss từ một máy chủ thứ hai trên mạng mà không bị chặn bởi tường lửa." Nếu người dùng BES 10 phải đối mặt với các vấn đề trong việc cố gắng cập nhật ngay lập tức, khách hàng có thể sử dụng một loạt các cách giải quyết khác. Chẳng hạn, bằng cách sử dụng "biện pháp tạm thời" bao gồm tinh chỉnh giao diện RMI, ngăn chặn một số cổng và cập nhật Java . Các quản trị viên BlackBerry Enterprise Service 10 có thể tìm hiểu thêm về các bản vá lỗi trên trang Knowledge Base của BlackBerry. BlackBerryVietNam.NetNguồn: N4BB