独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。パスワードマネージャー 5.x Windows 版 (5.0.0.1217 より前のバージョン)JVNによると、トレンドマイクロ株式会社が提供するパスワードマネージャーにはDLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性(CWE-427)が存在し、当該製品のインストール中に、インストーラを実行している権限で任意のプログラムを実行される可能性がある。JVNでは、すでに当該製品を使用している場合、自動的に配信・適用されるプログラムアップデートで最新バージョンへアップデートを、当該製品を新規にインストールする場合は、開発者が提供する情報をもとに最新バージョンを使用するよう注意を呼びかけている。
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)2021.4.13 Tue 8:15
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]2021.4.7 Wed 8:15
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33986.jpg)
