ニュース

トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性

修正版は自動配信中。バージョンがv5.0.0.1223およびそれ以降になっていることを確認

トレンドマイクロのサポートページ

 脆弱性ポータルサイト「JVN」は7月5日、トレンドマイクロ製「パスワードマネージャー」に複数の脆弱性が存在すると発表した。同社が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。

 トレンドマイクロによると、今回修正された脆弱性は以下の2件(カッコ内はCVSS 3.0の基本値)。Windows版「パスワードマネージャー」v5.xに影響する。

  • CVE-2021-32461:ローカルでログインした攻撃者がバッファオーバーフローを引き起こし、権限昇格が行われる(7.0)
  • CVE-2021-32462:攻撃者がリモートからコードを実行しレジストリを操作することで、権限昇格が行われる(8.8)

 6月30日現在、本脆弱性を利用した攻撃は確認されていないとのこと。アップデートは自動配信されており、バージョンがv5.0.0.1223およびそれ以降になっていれば問題はない。