https://scan.netsecurity.ne.jp/article/2022/01/18/46960.html
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
パスワードマネージャー「ミルパス」PW10 ファームウェア すべてのバージョン
パスワードマネージャー「ミルパス」PW20 ファームウェア すべてのバージョン
株式会社キングジムが提供するパスワードマネージャー「ミルパス」PW10 / PW20 には、機微な情報を暗号化していない脆弱性が存在し、当該製品に物理的にアクセス可能な第三者に保存されたパスワードを窃取される可能性がある。
キングジムによると当該製品のサポートは既に終了しており、JVNでは恒久的な対策として製品の使用を停止するよう呼びかけている。
また当該製品を廃棄する際には、保存されたパスワードをすべて消去することを強く推奨している。
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
security summary
コメント