Pages

Thursday, March 10, 2022

トレンドマイクロの「パスワードマネージャー」のインストーラーに脆弱性 - 窓の杜

kuncikn.blogspot.com
トレンドマイクロの「パスワードマネージャー」のインストーラーに脆弱性

 脆弱性ポータルサイト「JVN」は3月10日、トレンドマイクロ社のパスワード管理ツール「パスワードマネージャー」Windows版v5.0.0.1262およびそれ以前のインストーラーに存在する脆弱性について警告した。

 トレンドマイクロ社による3月7日付の発表によると、これらの脆弱性を利用した攻撃は確認されておらず、すでに「パスワードマネージャー」をインストール済みの場合は脆弱性の影響を受けない。また、最新のインストーラーでは当該の脆弱性は修正済みだという。

 修正されたのは、インストーラーの実行時に攻撃者が事前に作成していたファイルを利用してローカル権限を昇格できてしまう可能性がある脆弱性「CVE-2022-26337」。脆弱性の深刻度を評価する「CVSS v3」のスコアは、10点満点中の4.8とされている。

 「パスワードマネージャー」をインストールする場合は、すでに保存済みのインストーラーは使用せず、最新のインストーラーをダウンロードしてインストールすることが推奨されている。

Adblock test (Why?)


からの記事と詳細 ( トレンドマイクロの「パスワードマネージャー」のインストーラーに脆弱性 - 窓の杜 )
https://ift.tt/6JlaALP

No comments:

Post a Comment