JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月5日、「JVNVU#93149000: トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性」において、トレンドマイクロのパスワードマネージャーに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって特権昇格を実施される危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2021-32461、CVE-2021-32462) · Trend Micro for Home

    アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2021-32461, CVE-2021-32462) · Trend Micro for Home

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • パスワードマネージャー 5.0.0.1223より前の5.x系バージョン Windows版

パスワードマネージャー Mac 版/ Android 版/ iOS 版は影響を受けない。脆弱性の深刻度は重要に分類されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。