JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月19日、「JVNVU#98074915: トレンドマイクロ株式会社製パスワードマネージャーにおける DLL 読み込みに関する脆弱性」において、トレンドマイクロのパスワードマネージャーに脆弱性が存在すると伝えた。

この脆弱性を悪用されると、該当プロダクトのインストーラを実行している間に、インストーラを実行している権限で任意のプログラムが実行される危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • トレンドマイクロ パスワードマネージャーWindows 版 5.0.0.1217よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • トレンドマイクロ パスワードマネージャーWindows 版 5.0.0.1217
  • アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2021-28647) · Trend Micro for Home

    アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2021-28647) · Trend Micro for Home

JPCERT/CCは新たに該当製品をインストールする場合は、開発者が提供している情報をもとに最新のバージョンを使用することを推奨している。