トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性

登録日 : 2020.01.20 掲載サイト :

ニュース・コラムマルウェア流出

トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性（JVNDB-2020-000005）と、特定の条件下でIDとパスワードの情報をメモリ内に平文で保存し続けるという脆弱性（JVNDB-2020-000004）が確認された（INTERNET Watch、発見者によるブログ記事）。前者の脆弱性は、ローカ...

記事を読む

関連キーワード

ウイルスフィッシング脆弱性 SSL サイバー攻撃 JVN TLS 攻撃証明書インストール Trend Micro ウイルスバスタートレンドマイクロパスワード詐欺

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

2025年7月セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

トレンドマイクロセキュリティブログ

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

ITmedia NEWS セキュリティ

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

トレンドマイクロセキュリティブログ

インスタの“ヌード画像自動ぼかし”機能、ユーザーの99％がオンのまま利用　未成年者を守る機能も強化

ITmedia NEWS セキュリティ

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性