プラットフォーム
windows
コンポーネント
foxit-reader
CVE-2019-6772は、Foxit ReaderのAcroForms処理における情報漏洩脆弱性です。攻撃者は、悪意のあるページを閲覧したり、悪意のあるファイルを開いたりすることで、機密情報を盗み出す可能性があります。この脆弱性は、Foxit Readerのバージョン2019.010.20098以前に影響を与えます。ソフトウェアのアップデートにより修正されています。
この脆弱性を悪用されると、攻撃者はFoxit Readerを実行しているユーザーのシステムから機密情報を窃取できます。特に、AcroFormsを含むPDFドキュメントを扱う際にリスクが高まります。攻撃者は、この脆弱性を他の脆弱性と組み合わせることで、システム上でコードを実行する可能性も否定できません。この情報漏洩は、機密データへの不正アクセス、さらにはシステム全体の制御権喪失につながる可能性があります。
CVE-2019-6772は、2019年6月3日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、同様の脆弱性が悪用された事例が存在するため、注意が必要です。CISA KEVリストには登録されていません。公開されているPoCは確認されていません。
Users who rely on Foxit Reader to view PDF documents, particularly those who frequently open PDFs from external or untrusted sources, are at risk. Organizations with legacy systems running older, unpatched versions of Foxit Reader are also vulnerable. Shared hosting environments where multiple users access the same Foxit Reader installation are particularly susceptible.
• windows / supply-chain:
Get-Process foxitreader | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -ProviderName FoxitReader" | Select-String -Pattern "CVE-2019-6772"• generic web:
curl -I https://example.com/malicious.pdf | grep -i 'acroform'disclosure
エクスプロイト状況
EPSS
0.24% (47% パーセンタイル)
CVSS ベクトル
この脆弱性への主な対策は、Foxit Readerを最新バージョンにアップデートすることです。アップデートが利用できない場合は、PDFドキュメントを開く前に、その信頼性を慎重に確認してください。また、不審なメールやWebサイトからPDFドキュメントをダウンロードする際には、特に注意が必要です。WAFやIPSなどのセキュリティ対策を導入することで、悪意のあるPDFドキュメントの実行をブロックすることも可能です。
Foxit Readerを2019.010.20098より後のバージョンにアップデートして、この脆弱性を修正してください。最新バージョンをFoxitの公式ウェブサイトからダウンロードしてください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2019-6772は、Foxit ReaderのAcroForms処理における情報漏洩脆弱性です。悪意のあるPDFドキュメントを開くことで、攻撃者が機密情報を盗み出す可能性があります。
Foxit Readerのバージョン2019.010.20098以前を使用している場合は、影響を受ける可能性があります。悪意のあるPDFドキュメントを開くことで、機密情報が漏洩するリスクがあります。
Foxit Readerを最新バージョンにアップデートすることで修正できます。アップデートが利用できない場合は、PDFドキュメントを開く前に、その信頼性を慎重に確認してください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、同様の脆弱性が悪用された事例が存在するため、注意が必要です。
Foxit Readerの公式アドバイザリは、Foxit Softwareのウェブサイトで確認できます。