JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月23日、「JVNVU#92641706: トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性」において、トレンドマイクロのパスワードマネージャーに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムで管理者権限を取得される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • アラート/アドバイザリ:パスワードマネージャーの脆弱性について (CVE-2022-30523) · Trend Micro for Home

    アラート/アドバイザリ:パスワードマネージャーの脆弱性について (CVE-2022-30523) · Trend Micro for Home

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • パスワードマネージャー Windows版 5.0.0.1266およびそれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • パスワードマネージャー Windows版 5.0.0.1270