◆概要
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用する PDF ファイルを Foxit Reader または Foxit Phantom Reader で開くと、攻撃者による悪意のあるコードの実行を強制されてしまう可能性があります。アップデートにより対策することを推奨します。
◆分析者コメント
クライアントソフトウェアの脆弱性であるため、ソフトウェアの利用者が悪意のあるファイルを開くことで影響を受ける脆弱性です。脆弱性の性質上、企業などの組織の内部ネットワークへの侵入を攻撃者が試みる場合に、悪用される可能性が高い脆弱性です。悪意のあるファイルを開かないように心がけることはもちろんですが、ソーシャルエンジニアリングの手法は日々進歩しているため、ソフトウェアのアップデートにより根本的に対策しましょう。
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用する PDF ファイルを Foxit Reader または Foxit Phantom Reader で開くと、攻撃者による悪意のあるコードの実行を強制されてしまう可能性があります。アップデートにより対策することを推奨します。
◆分析者コメント
クライアントソフトウェアの脆弱性であるため、ソフトウェアの利用者が悪意のあるファイルを開くことで影響を受ける脆弱性です。脆弱性の性質上、企業などの組織の内部ネットワークへの侵入を攻撃者が試みる場合に、悪用される可能性が高い脆弱性です。悪意のあるファイルを開かないように心がけることはもちろんですが、ソーシャルエンジニアリングの手法は日々進歩しているため、ソフトウェアのアップデートにより根本的に対策しましょう。
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/24902.jpg)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
