事象の詳細および対応方法については下記の内容をご確認ください。
2019年6月に、パスワードマネージャー Windows版およびMac版のルート証明書と秘密鍵の悪用によって、ユーザがWeb閲覧の際にフィッシングサイトなどの危険サイトにリダイレクトされる可能性があるとリサーチャーよりご指摘を頂きました。
本件に関しては修正した更新プログラムを配信済みのため、最新版のパスワードマネージャーをご利用いただいているお客様に影響はございません。
影響範囲、および対応状況は以下となります。
下記の製品にて影響を受ける可能性があります。
- パスワードマネージャー 3.x Windows版
- パスワードマネージャー 3.x Mac版
- パスワードマネージャー 5.x Windows版
- パスワードマネージャー 5.x Mac版
対応状況 | |
---|---|
2019/06/20(木) | この脆弱性についてリサーチャーよりご指摘を頂きました。 |
2020/01/07(火) | 脆弱性を修正するWindows版プログラム 5.0.0.1081を公開しました。 |
2020/01/08(水) | 脆弱性を修正するMac版プログラム 5.0.1073を公開しました。 |
2020/01/16(木) | 脆弱性を修正するプログラムアップデートを全ユーザに配信済です。 |
プログラムアップデートは自動的に配信・適用されます。
※2020年1月16日現在、適用後の最新バージョンは以下のとおりです。
パスワードマネージャー Windows版:5.0.0.1081
パスワードマネージャー Mac版:5.0.1073
2020年1月16日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
本問題に対する CVE 番号は次の通りです。
- CVE-2019-19696
また、CVSS(3.0)によるスコアは次の通りです。
- CVSS(3.0): 3.3