펜타시큐리티, 웹 취약점 트렌드 분석 보고서 발간
워드프레스, 웹사이트베이커와 같은 CMS툴 취약점 증가
암호화 및 웹보안 전문기업 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 최신 Exploit-DB의 웹 취약점 관련 항목을 분류 및 분석한 ‘웹 취약점 트렌드 분석 보고서’(EDB 분석 보고서)를 발간했다고 밝혔다.
펜타시큐리티에서 발간하고 있는 ‘웹 취약점 트렌드 분석 보고서’는, Exploit-DB의 최신 업데이트를 펜타시큐리티의 보안기술연구소에서 분석하여 가장 최신의 웹 취약점 트렌드를 한 눈에 파악하고 이에 적절히 대응할 수 있도록 하기 위한 목적으로 작성한 것이다. 또한, 펜타시큐리티에서는 해당 분석 결과를 자사의 웹방화벽 제품인 와플(WAPPLES)의 공격 탐지 능력 강화에도 지속적으로 반영하고 있다.
웹 취약점 트렌드 분석 보고서’에서는 최근 워드프레스(WordPress)나 웹사이트베이커(WebsiteBaker)와 같은 유명 CMS(Contents Management System)관련 취약점이 급증하고 있어, 해당 소프트웨어를 사용한 웹사이트의 경우 최신 패치등 각별한 주의가 요구된다고 요약하고 있다. CMS툴은 웹 전문 개발자가 아니더라도 블로그처럼 쉽게 홈페이지를 만들고 관리할 수 있도록 제작된 소프트웨어로서 전세계 웹사이트 운영자들이 널리 사용하고 있다.
펜타시큐리티 연구소장 겸 CTO 김덕수 상무는 “최근 사용성을 바탕으로 많은 웹사이트 운영자들이 사용하고 있는 CMS툴들은 오픈 소스 기반의 소프트웨어이기에 많은 공격자들의 타겟이 되고 있다”고 말하며 “CMS툴을 사용할 경우, 웹방화벽과 같은 보호조치를 적용하고 사용하고 있는 플러그인이 어떤 취약점을 가지고 있는지 꾸준히 관리하고 모니터링을 해야만 한다” 고 강조했다. 매월 발간하는 웹 취약점 트렌트 분석 보고서는 펜타시큐리티의 홈페이지에서 다운로드 가능하다.
암호화 및 웹보안 전문기업 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 최신 Exploit-DB의 웹 취약점 관련 항목을 분류 및 분석한 ‘웹 취약점 트렌드 분석 보고서’(EDB 분석 보고서)를 발간했다고 밝혔다.
펜타시큐리티에서 발간하고 있는 ‘웹 취약점 트렌드 분석 보고서’는, Exploit-DB의 최신 업데이트를 펜타시큐리티의 보안기술연구소에서 분석하여 가장 최신의 웹 취약점 트렌드를 한 눈에 파악하고 이에 적절히 대응할 수 있도록 하기 위한 목적으로 작성한 것이다. 또한, 펜타시큐리티에서는 해당 분석 결과를 자사의 웹방화벽 제품인 와플(WAPPLES)의 공격 탐지 능력 강화에도 지속적으로 반영하고 있다.
웹 취약점 트렌드 분석 보고서’에서는 최근 워드프레스(WordPress)나 웹사이트베이커(WebsiteBaker)와 같은 유명 CMS(Contents Management System)관련 취약점이 급증하고 있어, 해당 소프트웨어를 사용한 웹사이트의 경우 최신 패치등 각별한 주의가 요구된다고 요약하고 있다. CMS툴은 웹 전문 개발자가 아니더라도 블로그처럼 쉽게 홈페이지를 만들고 관리할 수 있도록 제작된 소프트웨어로서 전세계 웹사이트 운영자들이 널리 사용하고 있다.
펜타시큐리티 연구소장 겸 CTO 김덕수 상무는 “최근 사용성을 바탕으로 많은 웹사이트 운영자들이 사용하고 있는 CMS툴들은 오픈 소스 기반의 소프트웨어이기에 많은 공격자들의 타겟이 되고 있다”고 말하며 “CMS툴을 사용할 경우, 웹방화벽과 같은 보호조치를 적용하고 사용하고 있는 플러그인이 어떤 취약점을 가지고 있는지 꾸준히 관리하고 모니터링을 해야만 한다” 고 강조했다. 매월 발간하는 웹 취약점 트렌트 분석 보고서는 펜타시큐리티의 홈페이지에서 다운로드 가능하다.