ニュース

トレンドマイクロのWindows版「パスワードマネージャー」に権限昇格の脆弱性

対策版へのアップデートを

トレンドマイクロのサポートページ

 脆弱性ポータルサイト「JVN」は5月23日、トレンドマイクロ製のWindows版「パスワードマネージャー」に権限昇格の脆弱性(CVE-2022-30523)が存在すると発表した。管理者権限を取得され、任意のコードを実行される可能性があるとして注意を呼び掛けている。

 トレンドマイクロ社によると、本脆弱性の影響を受けるのはWindows版「パスワードマネージャー」v5.0.0.1266以前のバージョン。「CVSS 3.0」の基本値は「7.8」と評価されている。

 5月10日現在、本脆弱性を利用した攻撃は確認されていない。また、Windows版以外の「パスワードマネージャー」(Mac/iOS/Android)や「ウイルスバスター クラウド」などの同社製品には影響しないという。

 同社はすでに対策パッチを配信済み。バージョンがv5.0.0.1270になっていれば問題は解消されている。