Aggiornamento del BES10 per arginare la vulnerabilità denominata Heartbleed in OpenSSL

#Heartbleed è il nome assegnato a una vulnerabilità zero day (CVE-2014-0160) che riguarda OpenSSL, il sistema usato per criptare le comunicazioni internet usato da due terzi dei server e fino ad oggi considerato uno dei sistemi più sicuri. OpenSSL è una implementazione open source di SSL e TSL, i due protocolli che garantiscono la sicurezza delle comunicazioni e transazioni di gran parte di ciò che sta sul web. La falla è stata individuata da un ingegnere di Google, Neel Mehta, e da alcuni ricercatori di Codenomicon, che hanno poi creato un sito www.heartbleed.com, come ampiamente descritto in questo nostro precedente articolo.

Fu la stessa BlackBerry® in un documento, il BlackBerry Knowledge Base, ad affermare che:

BlackBerry® sta attualmente esaminando l’impatto della vulnerabilità OpenSSL sui propri clienti. Gli utenti BlackBerry® possono stare certi che, mentre BlackBerry® continua ad indagare su tale falla, abbiamo stabilito che gli smartphone BlackBerry, il BlackBerry Enterprise Server 5 ed il BlackBerry Enterprise Service 10 non sono interessati e sono completamente protetti dalla questione OpenSSL.

Oggi però veniamo a conoscenza che l’azienda canadese ha rilasciato un aggiornamento per gli amministratori di #BES10 con la seguente nota:

Si tratta di un aggiornamento minore applicabile solo al servizio di notifica di BlackBerry Work Connect; un’interruzione completa non è necessaria prima di applicare l’aggiornamento software di sicurezza. Devi solo arrestare il servizio di notifica di BlackBerry Work Connect, applicare l’aggiornamento software di sicurezza e quindi riavviare il servizio di notifica di BlackBerry Work Connect. Non sono necessari aggiornamenti del database.

La vulnerabilità di OpenSSL esisteva nella versione di Apache Tomcat che utilizzava il servizio di notifica di BlackBerry Work Connect. Tale vulnerabilità può permettere ad un utente malintenzionato di ottenere informazioni sensibili. Questi problemi vengono risolti da questo aggiornamento software di sicurezza.

BlackBerry Enterprise Service 10 versioni 10.1.1, 10.1.2, 10.1.3, 10.2.0, 10.2.1, 10.2.2.

L’aggiornamento preparato ad hoc è disponibile con download al seguente link

[button type=”medium” color=”black” rounded=”1″ link=”https://swdownloads.blackberry.com/Downloads/contactFormPreload.do?code=2A2107D1BCB556A30424FAEDE85797A2&dl=FB7FD93AE873B6F7B8BECAC56687450C” ]Software Download for BlackBerry Enterprise Service 10[/button]

Articoli Simili