トレンドマイクロ株式会社は1月17日、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)もこれを受け、2つの「トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性」を1月17日に「Japan Vulnerability Notes(JVN)」で発表している。ひとつは、特定の条件下において、管理するIDとパスワードなどの情報をメモリ上に平文で保持し続けている状態が発生するため、メモリ内容をスキャンすることができれば取得可能となる脆弱性(CVE-2019-15625)。影響を受けるシステムは次の通り。パスワードマネージャー Windows 版 バージョン 3.8.0.1103 およびそれ以前パスワードマネージャー Mac 版 バージョン 3.8.0.1052 およびそれ以前もうひとつは、製品のインストール時に鍵ペアとルートCA証明書が生成されるが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を取得することが可能となる脆弱性(CVE-2019-19696)。2つとも、PinkFlyingWhaleの黒翼猫氏がIPAに報告を行った。影響を受けるシステムは次の通り。パスワードマネージャー Windows版 5.0.0.1076 およびそれ以前パスワードマネージャー Mac版 5.0.1047 およびそれ以前トレンドマイクロでは、同脆弱性を解消する新バージョンをリリースしており、早期の適用を呼びかけている。
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
