• Home
  • Support
  • Support Security Advisories

보안 공지

May 23, 2024

사용자 부주의를 악용한 피싱 공격 방어

최근 “특수하게 제작된 PDF 문서”에서 발견될 수 있는 Foxit PDF 편집기 및 리더와 관련된 잠재적인 피싱 위험이 보고되었습니다. 무엇보다도 Foxit은 사용자의 보안과 안전을 최우선으로 생각하며, 안전하고 신뢰할 수 있는 제품 사용 환경을 제공하기 위해 최선을 다하고 있습니다. 이미 해당 문제에 대한 해결책을 신속하게 마련하여 시행하였습니다. Foxit PDF 편집기 및 리더의 2024.2 및 버전 11.X, 12.X, 13.X 모든 버전에서 업데이트를 통해 문제가 해결되었습니다.

'익스플로잇'이 악의적인 활동을 유발한다는 고전적인 정의에는 부합하지 않지만, Foxit은 여전히 이 문제를 매우 심각하게 받아들이고 있습니다. 간단히 말해, 보안 경고를 건너뛰는 사용자와 잠재적인 위험성을 이해하지 못한 채 습관적으로 '확인'을 클릭하는 사용자를 조작하는 것과 관련된 위험입니다. 이러한 '특수 제작된 PDF' 문서를 열면 사용자는 문서의 특정 기능과 관련된 잠재적인 보안 위험에 대해 경고하는 대화 상자를 보게 될 수 있습니다. 사용자가 이러한 기능을 활성화하도록 선택하면 추가 명령이 실행될 수 있음을 경고하는 두 번째 대화 상자가 나타날 수 있습니다.

사용자는 알 수 없는 출처의 파일을 열기 전에 보안 경고가 표시되면 주의를 기울이는 것이 좋습니다. 위에서 설명한 대화 상자가 표시되면 '아니요' 옵션을 선택해 보안을 유지하는 것이 좋습니다. 또한 사용자는 소프트웨어 제품에 관계없이 신뢰할 수 없는 소스의 임베디드 코드를 실행하지 않는 것이 좋습니다.

Foxit은 개인 사용자는 물론 모든 규모와 업종의 조직에 업계 최고 수준의 보안 보호 기능을 제공하는 데 자부심을 가지고 있습니다. 사용자의 정보와 워크플로가 민감하므로 최대한의 보호가 필요하다는 것을 잘 알고 있습니다. 현재 이 문제를 해결하고 조치를 취하고 있음을 알려드립니다. 궁금한 점이 있거나 추가 정보가 필요한 경우 언제든지 문의해 주시기 바랍니다. 이 문제와 관련하여 추가 질문이나 우려 사항이 있는 사용자는 지원팀에 연락하여 즉각적인 도움을 받으실 수 있습니다.

Dec. 17th, 2021

Foxit Statement Addressing the Log4j 2 Vulnerability

2021년 12월 9일, Foxit은 LogJam 또는 Log4Shell이라고도 하는 Log4j 2 취약점에 대해 통보를 받았습니다. 저희 팀은 사용자의 위험을 완화하기 위해 신속하고 즉각적인 조치를 취했으며, 패치가 제공되는 즉시 상황을 해결하기 위해 Log4j 2.17 패치를 적용하는 등 신속하고 즉각적인 조치를 취했습니다. 이 활동의 결과로 현재 저희 소프트웨어나 사용자들에게 어떠한 손상도 발생하지 않은 것으로 확인되었습니다.

당사는 제품의 보안, 사용자 데이터의 개인정보 보호, 커뮤니케이션의 투명성을 위해 최선을 다하고 있습니다. 이러한 이유로 당사는 보안 침해를 모니터링 및 예방하고, 필요한 경우 즉각적인 예방 및 완화 조치를 시행하기 위한 엄격한 조치를 마련하고 있습니다.

보안 전문가 팀은 모든 의심스러운 활동에 대한 감시를 강화하는 등 Log4j 2 취약점의 발전 상황을 지속적으로 모니터링하고, 필요하다고 판단되는 경우 사이버 보안 및 인프라 보안 기관(CISA)의 권고에 따라 필요한 조치를 즉시 취할 것입니다.

로그4j 2란 무엇인가요? Apache Software Foundation에서 개발한 Log4j는 특정 시스템과 사용자 간의 이벤트, 소프트웨어 실행 및 통신을 기록하는 Java 기반 로깅 소프트웨어입니다. Log4j 2는 Apache 로깅 소프트웨어의 가장 최근에 업데이트된 버전입니다.

최신 Log4j 2 업데이트에서 발견된 보안 취약점으로 인해 해커가 로그 메시지와 매개변수를 제어할 수 있게 되어 악의적인 동작과 임의 코드 실행으로 이어질 수 있습니다.

Log4j 2 취약점에 대한 자세한 정보는 여기 Apache 웹사이트와 미국 국립표준기술연구소(NIST)의 국가 취약점 데이터베이스(NVD)에서 확인할 수 있습니다.

Log4j 2 취약점으로 인한 보안 위험이나 악의적인 행위가 발생하지 않도록 Foxit은 어떤 조치를 취하고 있나요? Log4j 2 취약점에 대한 저희 보안팀의 노력은 계속되고 있습니다. 지금까지 저희 팀에서 필요하다고 판단하고 CISA의 권고에 따라 다음과 같은 조치를 취했습니다:

  • 취약점에 대해 알게 된 즉시 Log4j 2 매개변수 업데이트
  • 모든 스테이징 및 프로덕션 서버를 2021년 12월 17일에 릴리스된 최신 Log4j 2.17 패치(해당되는 경우)로 업데이트
  • 응용 프로그램을 사용하는 모든 서비스 공급업체에 필요한 예방 조치를 취했음을 확인했습니다
    • .

Foxit은 Log4j 2 취약점에 대응하기 위해 어떤 조치를 계속 취할 예정인가요? 현재 Log4j 2 취약점에 대응하기 위해 지속적인 집중적인 노력이 필요합니다. 상황의 진행 상황을 계속 모니터링하고 필요에 따라 다음과 같은 조치를 취할 것입니다:

  • 사용 가능한 공급업체 패치가 나오면 적용
  • 모든 보안 공지가 발표되는 대로 모니터링
  • 강력한 네트워크 제어 및 방화벽을 지속적으로 구현하여 새로운 익스플로잇이나 취약점을 제한합니다
    • .
  • 공급업체와의 지속적인 커뮤니케이션을 통해 잠재적으로 취약한 버전의 Log4j 2가 소프트웨어에 포함되지 않도록 합니다
    • .
  • 사용자와의 투명성을 유지하고 관련 변경 사항이나 업데이트에 대한 커뮤니케이션 제공

현재 저 또는 제 비즈니스가 Log4j 2 취약점으로 인해 위험에 노출되어 있나요? 이 취약점을 알게 된 이후, Foxit은 상황과 모든 잠재적 위험 요소를 엄격하게 모니터링하고 있습니다. 현재 당사의 소프트웨어나 사용자의 데이터 또는 애플리케이션 사용에는 아무런 문제가 없는 것으로 확인되었습니다.

고객과 공급업체가 Log4j 소프트웨어 사용에 대한 개별 엔드포인트 구현을 평가할 것을 권장하며, 여기에는 타사 소프트웨어도 포함됩니다.

August 30, 2019

Foxit은 최근 데이터 시스템에 대한 무단 액세스가 발생했음을 확인했습니다. 제3자 가 이메일 주소, 비밀번호가 포함된 Foxit의 “내 계정” 사용자 계정 데이터에 액세스했습니다, 사용자 이름, 전화번호, 회사 이름, IP 주소가 포함되어 있습니다. 결제 정보는 노출되지 않았습니다.

폭싯의 보안팀은 즉시 디지털 포렌식 조사에 착수했습니다. 회사는 영향을 받았을 가능성이 있는 모든 계정의 계정 비밀번호를 무효화하여 사용자에게 비밀번호 재설정하여 내 계정 서비스에 다시 액세스할 수 있도록 했습니다. Foxit 은 법 집행 기관 및 데이터 보호 당국에 이 사실을 통보했으며, 해당 기관의 조사에 기관의 조사에 협조할 예정입니다. 또한, 회사는 보안 관리 회사를 고용하여 다음과 같은 조치를 취했습니다. 심층적인 분석을 통해 회사의 보안 태세를 강화하고 향후 사이버 보안 사고로부터 보호하기 위해 보안 사고에 대비하고 있습니다.

Foxit은 영향을 받은 모든 사용자에게 연락하여 위험과 위험을 최소화하기 위해 취해야 할 조치에 대해 안내했습니다. 위험을 최소화하기 위해 취해야 할 조치에 대해 안내했습니다. Foxit은 고객들에게 데이터 유출의 위험을 과소평가하지 말 것과 경계를 늦추지 말 것을 권장합니다. 다른 웹사이트 또는 서비스에서 Foxit “내 계정” 자격 증명을 사용하는 고객은 서비스에서 “내 계정” 자격 증명을 사용하는 고객은 무단 액세스를 방지하기 위해 비밀번호를 변경할 것을 권장합니다. Foxit은 또한 다음을 권장합니다. 고객은 계정 명세서를 검토하고 신용 보고서를 모니터링하여 다음을 피하기 위해 경계를 유지할 것을 권장합니다. 신원 도용. 또한 고객은 사기범이 자신의 데이터를 사용하여 다음과 같은 추가 정보를 수집할 수 있다는 점에 유의해야 합니다. 추가 정보를 수집(“피싱”)할 수도 있습니다.

.

Foxit의 “내 계정”은 무료 멤버십 서비스로, 고객에게 소프트웨어 평가판 다운로드, 주문 내역, 제품 등록 정보, 문제 해결 및 지원 정보를 제공합니다. 이 시스템은 사용자의 이름, 이메일 주소, 회사 이름, IP 주소 및 전화번호를 보유하지만 번호는 보유하지만 다른 개인 식별 데이터나 결제 카드 정보는 보유하지 않습니다. Foxit은 고객 신용카드 정보를 시스템에 보관하지 않습니다. Foxit은 내 계정 고객에게 이메일을 보냈습니다. 에게 이 알림과 더 안전한 새 비밀번호를 만들 수 있는 링크를 이메일로 보냈습니다.

고객 데이터의 보안과 개인정보 보호는 Foxit에게 매우 중요하며, 회사는 고객 정보가 안전하게 유지되도록 모든 합리적인 고객 정보를 안전하게 유지하기 위해 모든 합리적인 조치를 취할 것입니다.

For further information customers can contact the data protection officer of Foxit Inc. under [email protected].


August 22, 2017

폭스잇 리더 및 팬텀PDF의 제로데이 취약점(CVE-2017-10951, CVE-2017-10952)

1. 이 취약점의 특성 - “안전 읽기 모드”를 사용하지 않는 사용자가

2. 를 사용하지 않는 사용자가 잠재적으로 보안 문제를 일으킬 수 있는 강력한 자바스크립트 함수를 실행할 수 있습니다. “안전 읽기 모드"는 PhantomPDF와 Reader 모두에서 기본 설정으로 활성화되어 있지만 사용자는

2. 이 문제를 해결하는 방법 - PhantomPDF/Reader에 추가 가드를 추가합니다. 코드에 추가 가드를 추가하여 PDF 문서를 열 때 이러한 강력한 (따라서 잠재적으로 안전하지 않은) JavaScript 함수가 포함되어 있으면 소프트웨어가 문서가 디지털 서명되었는지 확인합니다. 검증 가능하고 신뢰할 수 있는 사람이 서명했는지 확인합니다. 인증된 문서만이 이러한 강력한 JS 함수를 실행할 수 있습니다. '안전 읽기 모드'가 꺼져 있는 경우에도 마찬가지입니다.

3. 수정 사항은 언제 준비될 예정입니까 - 이번 주에 Reader/PhantomPDF 8.3.2 패치 업데이트를 이번 주(예정일 8월 25일)에 출시할 예정입니다. 안전하지 않은) 자바스크립트 기능의 오남용을 방지할 수 있도록 Foxit 소프트웨어를 Adobe와 동등하게 만들 것입니다.

4. 영향을 받는 대상 및 제품 - 이 취약점은 다음과 같은 이유로 발생할 수 있습니다. 사용자(잠재적 해커)가 강력한 자바스크립트 기능을 오용하기 때문입니다. 모든 PDF 문서에서 자바스크립트 실행을 허용하도록 “안전 읽기 모드”의 기본 설정을 해제해 놓은 PhantomPDF 및 Reader 사용자만 영향을 받을 수 있습니다. 다른 Foxit 제품 사용자는 이 취약점의 영향을 받지 않습니다. 팬텀 및 리더 사용자의 경우, 사용자가 문서의 출처를 확인할 때까지 자바스크립트 실행을 허용하지 않는 것이 권장 사항이며 기본 설정입니다. 사용자가 '안전 읽기 모드' 설정을 계속 유지하면 설정을 계속 유지하면 영향을 받지 않습니다.

5. How to check and re-enable “Safe Reading Mode” in PhantomPDF and Reader
For end user of PhantomPDF or Reader, please go to Preference > Trust Manager

Safe-Reading-Mode-1.png

For users who want to configure thru Window's Registry

Safe-Reading-Mode-02

For IT or system admin who want to batch configure, please use GPO template https://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf


March 15, 2017

Foxit Reader is a fast, affordable, and secure way to view PDF files. Over 425 million users have already made the switch to Foxit Reader. If you are not already using Foxit to manage all your PDFs, we encourage you to upgrade today. The latest version of Foxit Reader is available on our website: /pdf-reader/.

At the core of Foxit Reader is a secure processing engine that is also powering platforms such as Google Chrome, Google Gmail, and Amazon Kindle. Billions of people confidently exchange sensitive over these platforms.

Even in the face of continual threats from hackers and other threats, Foxit Reader is secure enough to withstand any cybersecurity attack. It is important, therefore, that you use authentic Foxit software.

Recently some of our customers alerted us about Foxit Reader being listed in Vault 7: CIA hacking tools revealed. They stated the following two new DLL hijack issues with Foxit Reader:

#1 - Foxit Reader attempts to auto update itself, looking for a DLL named “UpdateLOC.dll” from its plugins folder (\Foxit Reader\plugins).

We confirm that there’s no “UpdateLOC.dll” under its plugins folder (\Foxit Reader\plugins), so there’s no such hijack issue in Foxit Reader.

#2 - Foxit attempts to load the system DLL “msimg32.dll” adjacent to itself first (\app\Foxit Reader\) before loading it in the proper location.

We don’t attempt to load the system DLL “msimg32.dll” adjacent to itself first (\app\Foxit Reader\) as we call GetSystemDirectory() directly to get the real msimg32.dll. Foxit use a fully qualified path name when loading “msimg32.dll”, so there’s no such hijack issue in Foxit Reader.

More information about guidance for developers on how to load libraries securely can be found at https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. “While there are several affected situations, described in detail in the above MSDN article, our general recommendations are: Where possible, use a fully qualified path name when loading a library; ….”

Please don’t hesitate to contact us if you have any questions: [email protected].


May 22, 2016

Foxit© Reader is a fast, secure and inexpensive way to view PDF files. Over 400 million people have already made the switch to Foxit Reader. If you are not already using Foxit to manage all your PDFs, we encourage you to upgrade today. The latest version of Foxit Reader is available on our website: //pdf-reader/.

At the core of Foxit Reader is a secure processing engine that is also powering platforms such as Google Chrome, Google Gmail and Amazon Kindle. Billions of people exchange sensitive over these platforms and do so confidently.

Even in the face of continual threats from hackers and other criminals, Foxit Reader is secure enough to withstand any cybersecurity attack. It is important, therefore, that you use authentic Foxit Software.

Some of our customers find it more convenient to download Foxit Reader from one of our partner sites. No matter where you are downloading our software from, be sure to confirm that Foxit Software Incorporated is identified as the verified publisher when the User Account Control popup window appears (see figure 1 below). The Foxit logo should also be included in the window.

figure1

Figure 1: User Account Control popup window confirming authenticity of Foxit Reader software download

If you have previously downloaded Foxit Reader and are unsure about the authenticity of your reader, follow these steps:

  1. Double click on the install directory and locate the FoxitReader.exe file
  2. Right click on the .exe file and select Properties
  3. In the FoxitReader Properties Window, choose the Digital Signatures tab and check that the file is signed by Foxit Software Incorporated (see figure 2 below).

figure2

Figure 2: Digital Signature Details popup window confirming authenticity of Foxit Reader software installation

Don't risk of exposing yourself to security risks—use only genuine Foxit Software.

Please don't hesitate to contact us if you have any questions: [email protected].