ニュース
トレンドマイクロの「パスワードマネージャー」のインストーラーに脆弱性
インストーラーの実行時にローカル権限を昇格できてしまう可能性。JVNが警告
2022年3月10日 15:37
脆弱性ポータルサイト「JVN」は3月10日、トレンドマイクロ社のパスワード管理ツール「パスワードマネージャー」Windows版v5.0.0.1262およびそれ以前のインストーラーに存在する脆弱性について警告した。
トレンドマイクロ社による3月7日付の発表によると、これらの脆弱性を利用した攻撃は確認されておらず、すでに「パスワードマネージャー」をインストール済みの場合は脆弱性の影響を受けない。また、最新のインストーラーでは当該の脆弱性は修正済みだという。
修正されたのは、インストーラーの実行時に攻撃者が事前に作成していたファイルを利用してローカル権限を昇格できてしまう可能性がある脆弱性「CVE-2022-26337」。脆弱性の深刻度を評価する「CVSS v3」のスコアは、10点満点中の4.8とされている。
「パスワードマネージャー」をインストールする場合は、すでに保存済みのインストーラーは使用せず、最新のインストーラーをダウンロードしてインストールすることが推奨されている。