トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性 | ScanNetSecurity
2024.07.22(月)

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

パスワードマネージャー 5.x Windows 版 (5.0.0.1217 より前のバージョン)

JVNによると、トレンドマイクロ株式会社が提供するパスワードマネージャーにはDLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性(CWE-427)が存在し、当該製品のインストール中に、インストーラを実行している権限で任意のプログラムを実行される可能性がある。

JVNでは、すでに当該製品を使用している場合、自動的に配信・適用されるプログラムアップデートで最新バージョンへアップデートを、当該製品を新規にインストールする場合は、開発者が提供する情報をもとに最新バージョンを使用するよう注意を呼びかけている。
《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  2. 「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

    「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

  3. Windows 11のスクリーンショット、黒塗りを復元できる可能性

    Windows 11のスクリーンショット、黒塗りを復元できる可能性

  4. JAFを装うフィッシングサイトに注意喚起

  5. CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

  6. サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

  7. TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

  8. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. ベビー用品の販売を装う詐欺サイトが増加、実被害も発生--月次レポート(BBソフトサービス)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×