Die CNA-Autorisierung ermöglicht es Foxit, offizielle CVE-IDs zu vergeben, um die Transparenz und Effizienz bei der Offenlegung von Sicherheitslücken zu erhöhen.
Berlin, 29. Oktober 2025 – Foxit, ein führender Anbieter innovativer PDF- und eSignatur-Lösungen, wurde von dem Common Vulnerabilities and Exposures (CVE)-Programm als CVE Numbering Authority (CNA) autorisiert.
Diese Ernennung berechtigt Foxit offiziell, CVE-Kennungen (IDs) zu vergeben und CVE-Einträge für Sicherheitslücken in seinen Produkten zu veröffentlichen. Damit kann Foxit zukünftig den Prozess der koordinierten Offenlegung und Behebung von Sicherheitslücken für seinen globalen Kundenstamm erheblich vereinfachen.
Die Kontrolle über Schwachstellen gewinnen
Als neu zertifiziertes CNA-Unternehmen wird Foxit ab sofort dazu beitragen, den globalen Standard für die Erkennung von Sicherheitslücken aufrechtzuerhalten. Dieser Status unterstreicht das Engagement des Unternehmens für proaktive Sicherheit, Transparenz und die Einhaltung strenger bundesstaatlicher und internationaler Compliance-Vorschriften.
„Die CNA-Autorisierung ist ein entscheidender Schritt zur Weiterentwicklung unseres Produktsicherheitsprogramms und stärkt unser Engagement für globale Sicherheitsstandards“, so Derek O’Neill, Director, Data Privacy & Information Security bei Foxit. „Dadurch können wir schneller reagieren und sicherstellen, dass eine Sicherheitslücke, die intern oder von einer externen Person entdeckt wird, sofort als Sicherheitsanomalie erkannt und mit einer eindeutigen, standardisierten CVE-ID versehen wird, die eine konsistente Nachverfolgung ermöglicht. Dank eines schnelleren Managements von Sicherheitslücken können wir Patches und Warnungen zügiger veröffentlichen und unsere Kund*innen bestmöglich schützen.“
Die wichtigsten Vorteile des CNA-Status für Foxit:
Schnellere Reaktion: Durch die direkte Kontrolle über die ID-Vergabe wird die Zeitspanne zwischen der Entdeckung einer Schwachstelle und der offiziellen öffentlichen Bekanntgabe erheblich verkürzt.
Verbesserte Transparenz: Die Möglichkeit, offizielle CVE-Datensätze zu veröffentlichen, bietet Kund*innen und Sicherheitsanalyst*innen klarere, standardisierte Informationen über Schwachstellen, die Foxit-Produkte betreffen.
Optimierte Zusammenarbeit: Foxit kann nun den Freigabeprozess mit unabhängigen Sicherheitsforscher*innen effektiver koordinieren, wodurch eine angemessene Bewertung gewährleistet und Benutzer vor Zero-Day-Exploits geschützt werden.
Engagement für die globale Sicherheitsgemeinschaft
Das CVE-Programm, das von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums gesponsert wird, ist eine globale Initiative zur Identifizierung, Definition und Katalogisierung von öffentlich bekannten Cybersicherheitslücken. Foxit schließt sich damit einer Vielzahl an Organisationen weltweit an, die zu dieser Initiative beitragen.
Foxit setzt sich für die Förderung eines sichereren Ökosystems ein und ermutigt Sicherheitsforscher*innen, potenzielle Schwachstellen weiterhin über den etablierten Offenlegungskanal zu melden: www.foxit.com/support/security.
Über Foxit
Foxit ist ein führender Anbieter innovativer PDF- und eSignatur-Produkte und Dienstleistungen, mit denen Unternehmen ihre digitale Transformation vorantreiben und die Verwaltung von PDF-Dokumenten vereinfachen können. Die vielfältige Produktlinie, einschließlich Foxit PDF Editor und Foxit PDF Editor+, bietet User*innen mit benutzerfreundlicher Desktop-Software, mobilen Apps und Cloud-Diensten die Möglichkeit, ihre Produktivität zu steigern – von überall und auf jedem Gerät. Als erster PDF-Editor mit nahtlos integrierter KI-Unterstützung bietet Foxit smarte Funktionen für ein effizienteres Dokumentenmanagement. Auch Softwareentwickler*innen binden Foxits innovative PDF-Technologie über leistungsstarke, plattformübergreifende Software Developer Kits (SDK) in ihre Anwendungen ein.
Das Unternehmen unterhält Niederlassungen in der ganzen Welt, inklusive den USA, Asien, Europa und Australien. Die Europazentrale befindet sich in Berlin. Mehr über Foxit erfahren Sie unter https://foxit.com/de/.
Pressekontakt
Tyto für Foxit
Amelie Tanzberger / Carina Eckl
[email protected]