Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンド製Mac向けパスワード管理ソフトを「Heartbleed」が直撃 - 各パスワードの変更求める

暗号化通信に用いられる「OpenSSL」に脆弱性「Heartbleed」が見つかった問題で、トレンドマイクロは、同社のクラウド型パスワード管理ソフト「パスワードマネージャー」の一部が同脆弱性の影響を受けたことを明らかにした。利用者にはパスワードの変更など対応が求められる。

脆弱性「CVE-2014-0160」の影響を受けたのは、「パスワードマネージャー」のMac OS X版。「Windows」や「Android」「iOS」向けに提供しているものに関しては影響を受けないという。

同脆弱性の影響により、マスターパスワード、同社アカウント登録情報のほか、さらに同ソフトで管理していたウェブサイトのログイン情報についても漏洩している可能性もある。

同社は、4月10日に脆弱性を修正。4月16日に公表するとともに、4月10日以前より同ソフトを利用しているユーザーへ、パスワードの変更など対応を呼びかけている。

(Security NEXT - 2014/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
Apacheにメモリ漏洩の脆弱性「Optionsbleed」 - 「Heartbleed」直後に判明するも修正されず
目立つ「HeartBleed」関連インシデント - ラック報告
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘
OpenSSLに複数の脆弱性 - 異常終了のおそれ
2014年3Qにマルウェア総数が3億件を突破 - 新種のランサムウェアが大幅増
不正送金ウイルスの認知度は4割以下 - ベネッセ事件でも8割弱