トレンドマイクロが提供している「パスワードマネージャー」に情報漏えいの脆弱性!修正対応された更新プログラムの適用は今すぐに!!

Vulnerability
Vulnerability

トレンドマイクロ パスワードマネージャー

パスワードをクラウドで一括管理ができてマルチデバイスでの利用が便利なパスワードマネージャー。そんな便利なアプリに脆弱性が報告された。

確認された脆弱性は2件

  • CVE-2019-19696
    当製品の証明書を利用してWeb閲覧中に危険なサイトに意図的にリダイレクトさせる行為ができる脆弱性
  • CVE-2019-15625
    悪意ある者がコンピュータに侵入した際にパスワードマネージャーのプロセスを利用して情報をメモリから抽出できる脆弱性

この脆弱性へのセキュリティパッチが用意されている。

この脆弱性はWindowsとMac版でのみ確認されている、そしてアプリを以下の最新バージョンにする事で脆弱性は解消される

  • パスワードマネージャー Windows版:5.0.0.1081
  • パスワードマネージャー Mac版:5.0.1073
    (2020年1月16日現在)

なお、この脆弱性を利用した攻撃は現状で確認されていない

CVE-2019-19696

CVE-2019-15625

タイトルとURLをコピーしました