NIST リンク

https://nvd.nist.gov/vuln/detail/CVE-2022-21449

説明

Oracle Java SE の Oracle GraalVM Enterprise Edition 製品 (コンポーネント: ライブラリ) に脆弱性が存在しています。

Oracle リンク:

https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA

Keeperへの影響はありません

Keeper Securityはこの脆弱性の影響を受けません。KeeperはOracleが報告した、影響を受けるJavaランタイムを使用していません。また、Keeperは組み込みJavaライブラリのECDSA実装を使用しません。KeeperはECDSA実装にBouncyCastleを使用しており、影響はありません。

様々なシステム向けに新しいセキュリティ勧告がオンラインで発表された際に、関連情報をこちらに掲載いたします。

すべてのリリースノート、関連JIRAチケット番号、製品資料へのリンクを掲載しています。

• Keeperからの最新情報

• 最新情報ブログ

• トラブルシューティング

リリースノート

• バックエンドAPI

• Android

• iOS

• ウェブボルト (保管庫) とデスクトップアプリ

• パスワードインポートツール

• ブラウザ拡張機能

• IE拡張機能

• KeeperChat

• 管理コンソール

• オンプレミスSSOコネクト (クラウドSSOコネクトはバックエンドAPIをご参照ください)　

• Keeperコネクションマネージャー

• Keeperシークレットマネージャー

• ADブリッジ

• Keeperコマンダー

• Keeperオートメーター

Keeperは、ISO 27001、27017、27018の認証を取得しています。また、GDPR (一般データ保護規則)、CCPA (カリフォルニア州消費者プライバシー法) に準拠しており、HIPAA (医療保険の携行性と責任に関する法律) にも対応しています。さらに、FedRAMPおよびStateRAMPの認可を受けており、PCI DSS (支払いカード業界データセキュリティ基準) に準拠し、TrustArcによるプライバシー認証を取得しています。

背景

Black Hat EU 2023のプレゼンテーションで、モバイルパスワードマネージャーでの認証情報の盗難について説明がありました。影響を受けるアプリケーションとしてKeeperが挙げられていましたが、Keeper では、以下に説明するようにこの問題から保護するための安全対策を講じています。

Keeperからの応答

2022年5月31日、Keeperは研究者から潜在的な脆弱性に関する報告を受けました。そのため、報告された問題を実証する動画を研究者に要求しました。分析の結果、研究者はまず悪意のあるアプリケーションをインストールし、その後、Keeperからのポップアップ指示を受け入れて、悪意のあるアプリケーションをKeeperパスワードレコードに強制的に関連付けたことが判明しました。

Keeperには、信頼できないアプリケーションやユーザーが許可していないサイトに認証情報を自動的に入力するのを防ぐための安全策が講じられています。Androidプラットフォームでは、Androidアプリケーションやウェブサイトに認証情報を自動入力しようとすると、Keeperからメッセージが表示されます。ユーザーは、情報を入力する前に、アプリケーションとKeeperパスワードレコードの関連付けを確認するよう求められます。6月29日、この情報を研究者に通知しするとともに、Androidプラットフォームに特に関連しているため、レポートをGoogleに提出するよう勧めました。

通常、悪意のあるAndroidアプリケーションは、まずGoogle Playストアに送信され、Googleによる審査を経て、Google Playストアへの公開が承認される必要があります。その後、ユーザーはGoogle Playから悪意のあるアプリケーションをインストールし、そのアプリケーションで取引を行う必要があります。あるいは、悪意のあるアプリケーションを公式ストア以外からロードするには、ユーザーがデバイスの重要なセキュリティ設定を上書きする必要があります。

Keeperでは、インストールするアプリケーションについては常に注意し、Google Playストアなどの信頼できるアプリストアに公開されているAndroidアプリケーションのみをインストールすることを推奨しています。

リソース

以下は、Keeperの保護機能のスクリーンショットとなります。ユーザーは、特定の認証情報を取得して入力するアプリケーションを信頼するように求められます。このセキュリティ機能は数年前から導入されており、追加の更新は必要ありません。

このAndroidアプリのデモは、以下のKeeperの公開Githubリポジトリでご覧いただけます。 https://github.com/Keeper-Security/android_webview_autofill

スマートフォンを安全に保つ方法については、以下のウェブページをご覧ください: https://www.keepersecurity.com/blog/2022/10/13/how-to-keep-your-smart-phone-safe-and-personal/

ご質問などございましたら、security@keepersecurity.comまでメールでお問い合わせください。

ダウンロード

をご利用ください。

ユーザーガイド

KeeperユーザーガイドのウェブボルトおよびKeeperデスクトップに関するページはのです。

Keeper インポートエラー

Keeperインポートツールを使用してインポートを実行する際に予期しないエラーが発生した場合、通常はインストール済みのアンチウイルスまたはプロキシソフトウェアとの競合が原因となります。このような場合は、Keeperデスクトップをインストールしてインポートをお試しください。

エンタープライズプランでエンドユーザーのファイアウォール設定をコントロールできる場合は、ユーザーのデスクトップ アプリケーションがKeeper Securityのエンドポイント (keepersecurity.com、keepersecurity.eu、keepersecurity.ca、keepersecurity.jp、keepersecurity.com.au、govcloud.keepersecurity.us) と通信できるようにしてください。

ウェブボルトへのログインに関する問題

ログインに問題がある場合、ブラウザのKeeperキャッシュをクリアするだけで解決する場合があります。キャッシュのクリア手順は以下の通りです。

Chrome

• ウェブボルトを開きます。

• 「 表示」 > 「開発者」 > 「開発者ツール」の順にクリックします。

• 「アプリケーション」タブ > 「ストレージをクリア」をクリック > 「サイトデータをクリア」をクリックします。

Edge

• 閲覧データ (閲覧履歴、ダウンロード履歴、クッキーとその他のサイトデータ、キャッシュされた画像とファイル、ホストされているアプリのデータ) を消去します。

Firefox

• プライバシーとセキュリティ」ページ > 「データを消去」 (Cookieとサイトデータ、キャッシュされたウェブコンテンツ)

Safari

• 環境設定 > 詳細> 「メニューバーに開発メニューを表示」 にチェックを入れます。

• 次に「開発」 > 「キャッシュを空にする」を選択します。

• Safariメニューから「履歴」、「履歴を消去 」を選択し、「すべての履歴 」を選択します。

Microsoft Storeのインストールエラー0x8007000D

WindowsでKeeperデスクトップをアップデートまたはインストールするときにこのエラーが表示される場合は、以下をお試しください。

1. C:\Windows\SoftwareDistribution\Downloadへ移動し、フォルダの内容を削除します。

2. Windowsキー + Xキー > コマンドプロンプト (管理者) をクリックし、「wuauclt.exe /updatenow」と入力してからエンターキーを押します。

3. コントロールパネル > Windows Updateを開き、Windows 10のダウンロードを開始します。

Windowsキー + X を押します。

コマンドプロンプト (管理者) をクリックします。

プロンプトに以下のように入力するか、コピーして貼り付けます。

Dism /Online /Cleanup-Image /CheckHealth

Dism /Online /Cleanup-Image /ScanHealth

Dism /Online /Cleanup-Image /RestoreHealth

また、Windowsアップデートトラブルシューターを実行して確認します。

1. WindowsキーとXキーを押し、コントロールパネルを選択する。

2. 検索ボックスに「troubleshooter」と入力し、「トラブルシューティング」をクリックします。

3. 「システムとセキュリティ」の箇所にある「Windows更新に関する問題の修正」をクリックします。

キーチェーンパスワードのインポート

機能に関するリクエスト

ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。

ベータ版Slackチャンネル

最新のアップデートをご確認ください。

2024年

2023年

ダウンロード

すべてのKeeperFillブラウザ拡張機能は、Keeperダウンロードページで入手いただけます。

ユーザーガイド

からユーザーガイドのKeeperFillのページをご覧ください。

Firefoxプラグインの変更

以前はアドオンストアに2つのバージョンのFirefox拡張機能がご利用になれましたが、そのうちの古い方のバージョンの使用を無効にしました。1つの拡張機能のみを使用していることを確認し、ダウンロードページから最新の拡張機能であることを確認してください。

Safari拡張機能の変更

新しいSafari拡張機能がMac App storeから入手可能になりました。旧バージョンのSafari拡張機能は無効になっています。ダウンロードページから最新版をダウンロードしてください。手順については、最新のSafariユーザーガイドをご参照ください。

自動入力に関する問題

自動入力に問題がある場合、以下をご確認ください。

• Keeperブラウザ拡張機能が1つだけインストールされ、有効になっていること。

• LastPassとKeeperなど、複数のパスワードマネージャーを同時にインストールされていないこと。サイトへの入力時に競合やバグを引き起こすことが知られています。

• ブラウザのパスワードマネージャーがオフなっていること。

• 保留中のブラウザアップデートをインストールする。保留中のブラウザアップデートはブラウザプラグインの問題を引き起こします。 ブラウザの設定で、ウィンドウ > 拡張機能 > Keeper詳細画面の「サイトアクセス」で「すべてのサイトで」が選択されているようにしてください。

• こちらのガイドをご参照ください。自動入力の問題を解決できる場合があります。

• それでもまだサポートが必要な場合は、こちらのページでサポートチームが問題を診断するために必要な情報を取得する方法をご覧ください。

• サイト限定の自動入力に関する問題がございましたら、feedback@keepersecurity.com までお知らせください。

特定のサイトでKeeperFillを無効にする方法

法人のお客様は、ロールのKeeperFillの強制適用ポリシーにKeeperFillを無効にしたいウェブサイトのウェブサイトアドレスを追加することで、組織全体でKeeperFillを無効にできます。

追加ヘルプ

• ブラウザ拡張機能の一般的なトラブルシューティングのページをご覧ください。

機能に関するリクエスト

お客様からのご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。

ベータ版Slackチャンネル

ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。