본문 바로가기

smarteditor2

728x90
홈페이지 에디터 도구(SmartEditor, CKEditor) 취약점 보안 업데이트 권고 홈페이지에 게시판 기능을 구현할 때 널리 사용하는 무료 웹 에디터 도구(SmartEditor, CKEditor) 에는 특정 버전에서 보안 취약점이 존재합니다. 이 취약점은 공격자가악성 파일을 업로드하거나,서버의 디렉토리 구조를 노출하거나,이를 통해 추가적인 공격(웹쉘 삽입, DB 유출 등)을 시도할 수 있는 위험을 초래합니다. 따라서, 구 버전을 사용 중인 관리자 및 개발자는 즉시 조치를 취해야 하며, 최신 버전으로의 업데이트와 샘플 파일 제거 등의 작업이 필수적입니다.영향받는 시스템 및 도구도구명영향받는 버전네이버 SmartEditor2.8.2 미만CKEditor4.5.11 미만해결 방안① 보안 패치 적용취약한 버전을 사용하는 경우, 다음과 같이 보안 업데이트가 적용된 상위 버전으로 업그레이드해야 합니.. 2016. 11. 7.
네이버 스마트에디터 파일업로드 취약점 주의 □ 개요 o NHN社의 오픈프로젝트로 제공중인 “SmartEditor2.0 Basic”에서 파일 업로드 취약점이 발견됨[1] o 공격자는 해당 취약점을 악용한 웹셸 업로드를 통해 웹페이지 변조, 개인정보 유출 등 피해를 유발할 수 있으므로, 웹 관리자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - SmartEditor2.0 Basic (2.3.3) 및 이전버전 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 웹서버 관리자에게 다음과 같은 사항을 권고함 - 파일 업로드 기능에 서버사이드에서 동작하는 확장자 검증 알고리즘 삽입 - 웹방화벽 운용 - 업로드 파일이 저장되는 디렉토리 실행 권한 제거 □ 용어 정리 o SmartEditor2.0 Basic : 네이버 오픈프로젝트로 제공하고 있는 .. 2013. 7. 9.
728x90
728x90