• 시큐리티 콘텐츠

웹 에디터 보안 가이드

보안 운영 관리 >> 취약성 관리

ㆍ작성자 : KISA
ㆍ작성일 : 2022-11-07
ㆍ추   천 :
ㆍ조회수 : 264437
ㆍ다운로드 : 173
ㆍ파   일 :  KISA_웹 에디터 보안 가이드.pdf

본 가이드는 중소기업 침해사고 피해지원 서비스 사업 수행 중 홈페이지를 기반한 악성코드 유포 및 개인정보 유출 , 해킹 경유지 악용 등의 주요 원인이 웹 에디터 프로그램의 취약점으로 확인되어 이에 대한 내용과 대응방안을 상세히 기술하고 배포하여 국내 홈페이지 전반의 안전성을 확보하는데 목적이 있다. 앞으로 살펴 볼 웹에디터 목록은 아래와 같으며 가장 많이 악용된 순으로 정리하였다.

목차
1. 가이드 개요
2. FCKeditor
3. CKeditor
4. 네이버 SmartEditor 2.0
5. G-Editor
6. RainEditor
7. DaumEditor
8. TinyMCE Editor
9. EzEditor
10. 마무리

목록

• 조회순
• 최신순

• [단독] SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나
• [SKT 해킹 사태][긴급좌담회] SKT 사태, 전말과 시사점...중국발 공격, 암호화 득실 등 의견 팽팽
• BoB 저력 다시 한번, ‘Prison Break’ 국제 해킹 대회 2위 기록
• “기업 보안 최대 취약점 이메일”...기원테크, 국제 표준 기반 보안 솔루션으로 막는다
• 아디다스, “해킹 공격 당해...고객 이메일, 전화번호 등 유출 가능성”

• 시큐아이, 통신사 대상 ‘보안 전략’ 콘퍼런스 개최
• 딥엑스, 글로벌 시장 선점 위해 노타와 전략적 MOU 체결
• [SKT 해킹 사태] SKT "보안투자, 대폭 확대"
• 케이사인, 국가 에너지 인프라 PQC 시범전환 수주
• KISA, 해양 사이버보안 협력체계 가동...R&D 워크숍 진행

• 추천순
• 스크랩순

• [단독] SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나
• [SKT 해킹 사태] IMEI 유출에도, 복제폰 걱정 없다는데...대선 주자들도 뿔나
• [SKT 해킹 사태] [일문일답] “FDS 고도화...복제폰 불가”
• 한국기업보안, ‘인증서 유효기간 단축’ 대응전략 공개... 첫 웨비나 개최
• 아메이투라, 통합 보안 소프트웨어 플랫폼 ‘Armatura One Ver3’ GS 인증 1등급 획득

• ‘no-reply@accounts.google.com’, 분명 구글 계정인데...보안 경고 위장 피싱
• [SKT 해킹 사태] SKT, 초유의 유심정보 유출...문제는 2차 피해 후폭풍
• [2025 개인정보보호 솔루션 리포트] SKT 해킹 사태의 교훈... ‘개인정보보호’는 돈 버는 길
• [SKT 해킹 사태] SKT 유심 정보 유출로 본 최악의 시나리오 ‘심스와핑’
• GA 해킹사고 발생..전산솔루션 해킹이 원인

과월호 eBook List 정기구독 신청하기