トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性

登録日 : 2020.01.20 掲載サイト :

ニュース・コラムマルウェア流出

トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性（JVNDB-2020-000005）と、特定の条件下でIDとパスワードの情報をメモリ内に平文で保存し続けるという脆弱性（JVNDB-2020-000004）が確認された（INTERNET Watch、発見者によるブログ記事）。前者の脆弱性は、ローカ...

記事を読む

関連キーワード

ウイルスフィッシング脆弱性 SSL サイバー攻撃 JVN TLS 攻撃証明書インストール Trend Micro ウイルスバスタートレンドマイクロパスワード詐欺

関連記事

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

トレンドマイクロセキュリティブログ

アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け

ITmedia NEWS セキュリティ

高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性

Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性

Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ