「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) | ScanNetSecurity
2025.12.04(木)

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。

脆弱性と脅威 セキュリティホール・脆弱性
162 views
facebookLINE
トレンドマイクロ株式会社は1月17日、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)もこれを受け、2つの「トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性」を1月17日に「Japan Vulnerability Notes(JVN)」で発表している。

ひとつは、特定の条件下において、管理するIDとパスワードなどの情報をメモリ上に平文で保持し続けている状態が発生するため、メモリ内容をスキャンすることができれば取得可能となる脆弱性(CVE-2019-15625)。影響を受けるシステムは次の通り。

パスワードマネージャー Windows 版 バージョン 3.8.0.1103 およびそれ以前
パスワードマネージャー Mac 版 バージョン 3.8.0.1052 およびそれ以前

もうひとつは、製品のインストール時に鍵ペアとルートCA証明書が生成されるが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を取得することが可能となる脆弱性(CVE-2019-19696)。2つとも、PinkFlyingWhaleの黒翼猫氏がIPAに報告を行った。影響を受けるシステムは次の通り。

パスワードマネージャー Windows版 5.0.0.1076 およびそれ以前
パスワードマネージャー Mac版 5.0.1047 およびそれ以前

トレンドマイクロでは、同脆弱性を解消する新バージョンをリリースしており、早期の適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP