이호스트ICT 공식 블로그

[공지사항] 제22대 국회의원 선거일 휴무 안내 (4월 10일 수요일) 안녕하세요. 이호스트ICT입니다. 2024년 4월 10일(수)은 22대 국회의원 선거일로 임시공휴일입니다. ㈜이호스트ICT 임직원 역시 소중한 한 표를 행사하고자 하루동안 상담 업무가 중단되오니 이 점 양해 바랍니다. 투표는 우리 사회의 중요한 권리이자 책임입니다. 보다 밝은 대한민국의 미래에 투표하고, 다시 찾아뵙겠습니다. 휴무일 내 IDC 운영 센터는 정상적으로 영업되며, 상담 업무는 일시적으로 중단 예정입니다. 양해 부탁 드립니다. 감사합니다. -이호스트ICT 드림- Notice of Temporary Closure (Apr. 10th) Please be informed that EhostIDC will be closed on ..

왼쪽부터 이정재 한국화학연구원 화학공정연구본부 학생연구원, 박지훈 책임연구원, 정관용 연구원. 화학연 제공. 수소 저장 시 별다른 기여를 못하는 분자를 제어해 수소 저장 성능을 획기적으로 향상시킨 기술이 개발됐다. 친환경 에너지인 수소 에너지 사회로의 전환에 도움이 될 것으로 기대된다. 한국화학연구원은 박지훈 화학공정연구본부 책임연구원 연구팀이 한정우 서울대 교수, 최정규 고려대 교수 연구팀과 가장 안전한 수소 저장 기술로 알려진 ‘액상유기물 수소운반체(LOHC)’ 기술의 성능과 확장성을 확보한 수소 저장 소재를 개발했다고 3일 밝혔다. 수소는 온실기체 배출이 없는 청정 에너지지만 부피가 크고 위험한 물질이기 때문에 안전한 운반이 중요하다. 해결책 중 하나는 LOHC 기술이다. LOHC 기술을 이용하면 ..

□ 개요 o 모코엠시스社는 자사 제품인 Mpower EZis-C와 Mpower Cloud의 취약점 점검 방법 및 패치 권고 발표 ※ Mpower EZis-C : 개별 PC에서 문서를 통합 관리할 수 있는 문서중앙화 솔루션 ※ Mpower Cloud : 개별 PC에서 저장된 자료를 클라우드 스토리지에서 통합 관리할 수 있는 솔루션 o 공격자는 해당 취약점을 악용하여 서버 내 중요 정보를 탈취 할 수 있으므로, 최신 패치 파일 적용 권고 □ 주요 내용 o Mpower EZis-C 및 Mpower Cloud 솔루션(전체 버전)에서 발생하는 원격 코드 실행 취약점 □ 대응방안 o 조치 방안 - 제조사를 통해 아래의 파일을 취약점이 패치된 최신 파일로 교체 - reqShaReceiveLogFileCns.php, ..

□ 개요 o WordPress의 LayerSlider 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * LayerSlider 플러그인 : 슬라이더 메이커 플러그인 □ 설명 o WordPress의 LayerSlider에서 발생하는 인증되지 않은 SQL Injection 취약점(CVE-2024-2879) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2879 LayerSlider 7.9.11 ~ 7.10.0 7.10.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고..

이미지=한글과컴퓨터 홈페이지. 토종 오피스 소프트웨어(SW) 기업 한글과컴퓨터(이하 한컴)가 완성형 패키지가 아닌 SDK(Software Development Kit, 소프트웨어 개발 키트)를 내세워 마이크로소프트(MS)가 장악한 오피스 시장 공략에 나섰다. SDK는 운영 체제(Operating System, OS) 또는 프로그래밍 언어 제작사가 기업들에게 제공하는 일련의 툴이다. 개발자나 기업은 SDK를 활용해 필요한 SW를 개발할 수 있다. 김연수 한컴 대표는 1일 주주들에게 발송한 '2024년 상반기 주주서한'을 통해 완성형 SW 패키지가 아닌 SDK를 판매하는 방향으로 전략을 전환했다고 강조했다. 한컴은 당초 공공기관 및 기업들을 대상으로 구축형 오피스 SW를 판매했다. 지난 수년간 PC에 설치하..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053) [2] o Ivanti Connect Secure 및..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Linux Kernel에서 로컬 권한 상승 가능한 Use-after-free 취약점(CVE-2024-1086) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-1086 Linux Kernel 3.15 ~ 6.1.76 이전 6.1.76 6.2 ~ 6.6.15 이전 6.6.15 6.7 ~ 6.7.3 이전 6.7.3 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보..

□ 개요 o XZ-Utils에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 * XZ-Utils : 범용 데이터 압축 형식 □ 설명 o XZ-Utils의 liblzma 라이브러리에서 백도어 악성코드 발견 취약점(CVE-2024-3094) [2][3][4][5] □ 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2024-3094 XZ-Utils 5.6.0 및 5.6.1 □ 해결 방안 o 참고사이트에 명시되어 있는 내용을 확인하여 보안 조치 적용 [6] * XZ-Utils 사용자는 업데이트 금지 및 이미 업데이트한 경우 5.4.x 버전으로 다운그레이드 권고 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 Chrome의 WebCodecs에서 발생하는 Use after free 취약점(CVE-2024-2886) [1] o 데스크톱 용 Chrome의 WebAssembly에서 발생하는 Type Confusion 취약점(CVE-2024-2887) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 OS 영향받는 버전 해결 버전 CVE-2024-2886 CVE-2024-2887 Chrome (데스크톱 용) Windows 123.0.6312.86/.87 이전 123.0.6312.86/.87 Mac Linu..

[IT 카드뉴스] 돈되는 이야기! NFT(Non-Fungible Token)와 디지털소장품의 세계 안녕하세요, 토탈 IT 서비스 기업 이호스트ICT 입니다. 최근 몇 년 동안 NFT(Non-Fungible Token)가 놀라운 성장을 이루며 많은 사람들이 이에 대해 관심을 갖게 되었습니다. 현대 기술이 발전함에 따라, 디지털 소장품은 온라인 상에서 독특한 가치를 인정받을 수 있는 새로운 길을 열고 있습니다. 크리에이터들은 자신만의 작품을 디지털 세계에 확장시키려고 하고, 컬렉터들은 독창적인 작품들을 소장하며 희귀 가치를 추구하기도 합니다. 금융 투자자들은 새로운 수익 창출 수단으로 NFT를 보고, 기술 애호가들은 NFT의 블록체인 기반 기술에 열광하고 있죠. 이들 모두에게 NFT는 각자 나름의 가치와 매..

엔비디아, 3D 그래픽 구현하는 생성형 AI 모델 ‘라떼3D’ 공개...로보틱스 학습 등을 위한 가상 환경 구현 모델 훈련에 엔비디아 A100 텐서 코어 사용....챗GPT가 생성한 다양한 텍스트 프롬프트 학습해 문구 처리 능력 향상 엔비디아가 단 몇 초 만에 텍스트를 3D 그래픽으로 변환하는 생성형 AI 모델 라떼3D(Large-scale Amortized Text-To-Enhanced3D Synthesis, LATTE3D)를 24일(현지시간) 공개했다. 라떼3D는 가상 3D 프린터처럼 텍스트 프롬프트를 1초 안에 사물과 동물의 3D 그래픽으로 변환할 수 있다. 라떼3D는 표준 렌더링 애플리케이션에 널리 사용되는 포맷으로 제작됐다. 비디오 게임, 광고 캠페인, 디자인 프로젝트 또는 로보틱스용 가상 훈련..

□ 개요 o Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Firefox에서 발생하는 범위를 벗어난 읽기 또는 쓰기 취약점(CVE-2024-29943) [1] o 데스크톱 용 Firefox 및 Firefox ESR에서 임의의 Javascript 실행 가능한 이벤트 핸들러 삽입 취약점(CVE-2024-29944) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-29943 Firefox 124.0.1 이전 버전 124.0.1 CVE-2024-29944 Firefox (데스크톱 용) 124.0.1 이전 버전 ..

□ 개요 o MikroTic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MikroTic의 라우터 OS TFTP 서비스에서 발생하는 서비스거부(Dos) 취약점(CVE-2024-2169) [1] [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2169 RouterOS 7.13.2 이전 7.13.2 이상, 7.14beta6 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://kb.cert.org/vuls/id/417980 [2]..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Standalone Sentry에서 발생하는 원격 코드 실행 취약점(CVE-2023-41724) [1] o Ivanti Neurons(ITSM)에서 발생하는 인증된 환경에서의 원격 파일 쓰기 취약점(CVE-2023-46808) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-41724 Ivanti Standalone Sentry 9.17.0 이하 9.17.1 9.18.0 이하 9.18.1 9.19.0 이하 9.19.1 CVE-2023-4680..

개요 o Javascript의 JSONata 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * JSONata 라이브러리 : JSON 데이터에 대한 경량 쿼리 및 변환 언어를 지원하는 라이브러리 □ 설명 o JSONata 라이브러리에서 발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2024-27307) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27307 JSONata 1.4.0 ~ 1.8.7 이전 1.8.7 이상 2.0.0 ~ 2.0.4 이전 2.0.4 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] [3] □ 기타 문의사항 o..