JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月6日(米国時間)、「JVNVU#93266623: トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性」において、トレンドマイクロ製のパスワードマネージャに脆弱性が存在すると伝えた。
この脆弱性を悪用されると、対象製品がインストールされたシステムにログイン可能な攻撃者によって、特権昇格および任意コード実行などを実施される危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- パスワードマネージャー 5.x Windows版
Mac版、Android版、iOS版のパスワードマネージャには、この脆弱性は存在しないほか、ウイルスバスタークラウドなどの製品も影響を受けないとされている。
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- パスワードマネージャー Windows版:5.0.0.1092
-
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2020-8469)
