이호스트ICT 공식 블로그

[기사원문] http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180531101455&type=det&re= http://www.ddaily.co.kr/news/article.html?no=169328 보안솔루션회사 수산아이앤티(대표 이성권)는 서버호스팅업체 이호스트데이터센터(대표 김철민)와 30일 'VMI 기반 클라우드 서비스 센터 구축’을 위한 업무협약 양해각서를 체결했다고 밝혔다.​VMI는 '버추얼 머신 인트로스펙션'의 약자 표기로 하이퍼바이저를 통해 가상환경 내부를 모니터링, 점검하는 기술을 뜻한다. 수산아이앤티는 올초 VMI기반 랜섬웨어 및 제로데이 대응 보안솔루션 'eReD하이퍼바이저시큐리티'를 내놨다. 회사측 설명에 따르면 이 솔루션은 접근제어 ..

□ 개요 o 최근 특정 IoT 기기를 대상으로 악성코드 감염 피해가 발생하여 주의 필요 □ 주요내용 o 해당 악성코드는 전세계적으로 약 500,000 ~ 1,000,000대 가량의 기기를 감염시킨 것으로 추정됨 o 해당 악성코드는 구버전의 펌웨어와 기본 설정된 관리자 패스워드를 사용중인 기기를 감염시키며, 이후 공격자는 데이터를 탈취하거나 서비스 운영을 중단시킬 수 있음 o 해당 기기를 이용하는 각 기관, 기업 및 일반 사용자는 해당 악성코드에 감염되지 않도록 각별한 주의 및 대응 필요 □ 영향을 받는 제품 o Linksys E1200, E2500, WRVS4400N [1] o Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072..

□ 개요 o 삼성SDS社는 업무 포털(그룹웨어) 솔루션인 Acube 제품에서 원격 코드 실행이 가능한 취약점에 대한 보안 패치 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염, PC 부팅 오류 및 불가 등의 피해를 발생시킬 수 있어 해당 ActiveX를 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 영향을 받는 제품 o AcubeFileCtrl.ocx 2.3.0.4 미만 버전 □ 해결 방안 o 취약한 버전의 ActiveX 이용자는 첨부한 설치가이드 및 소프트웨어 설치 파일을 참고하여 최신버전(2.3.0.4)으로 설치 ※ 보안 업데이트 파일은 아래 삼성 SDS 담당자에게 문의 후 다운로드 및 설치 □ 기타 문의사항 o 삼성SDS : 정승현 부장(02-6155-2802, acubetsg@..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

□ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o VMWare NSX SD-WAN Edge의 Command Injection 취약점(CVE-2018-6961) □ 영향을 받는 제품 및 버전소프트웨어 명영향 받는 버전최신 버전SD-WAN Edge3.x, 3.x3.1.0 □ 해결 방안 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1] - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990) - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984) - ..

□ 개요 o Google Security Team은 리눅스 시스템의 DHCP 클라이언트 패키지에 포함된 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점(DynoRoot) 발견 [1] o 해당 취약점에 영향을 받는 버전의 사용자는 인가되지 않은 사용자가 관리자 권한으로 임의 명령을 실행할 수 있으므로, 아래 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DHCP 클라이언트 패키지에 포함되어 있는 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점 (CVE-2018-1111) □ 영향을 받는 시스템 o RedHat Enterprise Linux 6, 7 o dhclient 패키지를 사용 중인 리눅스 시스템 □ 해결 방안 o 해당 취약점에 대한 ..

[기사원문] http://www.datanet.co.kr/news/articleView.html?idx... 글로벌 서버호스팅, 코로케이션 기업 이호스트IDC(대표 김철민)는 인터넷 데이터센터(IDC) 이용 고객의 높아진 수준에 맞춰 신뢰도 높은 서비스를 제공하기 위해 속도를 내고 있다고 밝혔다. 국내에서 17개국에 자체 IDC팜을 보유 중이며, 전세계 74개국 고객을 대상으로 해외 호스팅 서비스를 제공하고 있다. 대표적인 국가로는 일본, 대만, 인도, 노르웨이, 미국, 러시아, 노르웨이, 폴란드, 우크라이나 등이 있으며 글로벌 서버 호스팅 기업답게 점차 그 수를 늘려갈 계획이다. 또한 매니지드 서버 임대 호스팅 프로그램을 통해 단순 호스팅과는 차별화된 고객의 환경에 맞는 컨설팅 및 관리 지원 서비스를 ..

□ 개 요 o NTP(Network Time Protocol)에서 발생한 2개의 서비스 거부 취약점을 보완한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 아래 해결 방안에 따른 조치 권고 □ 주요 내용 o 특수하게 조작된 패킷을 지속적으로 전송하여 발생하는 서비스 거부 취약점(CVE-2018-7184, CVE-2018-7185) □ 영향 받는 버전 o CVE-2018-7184 - ntp-4.2.8p4 이상 ntp-4.2.8p11 미만 버전 o CVE-2018-7185 - ntp-4.2.6 이상 ntp-4.2.8p11 미만 버전 □ 해결 방안 o 해당 취약점에 영향 받는 사용자는 아래 공식 업데이트 사이트에 방문하여 ntp-4.2.8p11 버전으로..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Aironet 1800, 2800 및 3800 시리즈의 Secure Shell(SSH)에서 기본 계정을 사용하여 발생하는 권한 상승 취약점 (CVE-2018-0226) [1] o Cisco Aironet 1810, 1830 및 1850 시리즈의 Point-to-Point Protocol(PPTP)에서 발생하는 서비스 거부 취약점 (CVE-2018-0234) [2] o Cisco Wireless LAN Controller(WLC)의 802.11 프레임의..

o 개요 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요 ※ iLO : intergrated Lights Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구 o 주요내용 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐 - HP社의 iLO을 이용하는 각 기관, 기업 및 일반 사용자는 랜섬웨어에 감염되지 않도록 각별한 주의 및 대응 필요 o 대응방안 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN을 통한 접속만 가능하도록 설정 - 최신의 펌웨어 업그레이드 - 무단 생성된 관리자 계정 존재시 즉시 삭제 o 기타 문의사항 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118..

□ 5월 보안 업데이트 개요(총 13종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 3 종 o 발표일 : 2018.5.9.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4093112 등 8개Windows 8.1, Server 2012 R2긴급원격코드실행4103725 등 2개Windows Server 2012긴급원격코드실행4103730 등 2개Windows RT 8.1긴급원격코드실행4103725Windows 7, Server 2008 R2긴급원격코드실행4103718 등 2개Windows Server 2008긴급원격코드실행4101477 등 5개Internet Explorer긴급원격코드실행4103718 등 11개Cha..

□ 개요 o MS에서 Spectre 변종의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 악용하여 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점(CVE-2017-5715) □ 영향을 받는 제품 o Windows 10, 1709 버전 o Windows 10, 1703 버전 o Windows 10, 1607 버전 o Windows 10 o Windows Server 2016, 1709 버전 o Windows Server 2016, 1607 버전 o Windows Server 2016 o Windows Server 2016 Datacen..

[기사원문] http://www.etnews.com/20180427000256 IDC 전문업체인 이호스트데이터센터는 KT G클라우드 (G-Cloud) 와 전략적인 제휴를 통해 본격적으로 Cloud 시장 진출에 나섰다. 이에 프라이빗 클라우드 구축은 물론, 고객들의 다양한 니즈를 충족할 수 있도록 클라우드 컨설팅을 제공하며 영업 전략을 펼칠 계획이다. 이호스트데이터센터는 본격적인 ICT 사업 진출을 위해 지난 3월 20일 정보통신공사업면허를 취득하였고 공공기관 입찰 및 정보통신공사업에 적극 참여하기 위해 공동 컨소시움을 포함하여 영업활동을 확대할 예정이다. 2004년 10월 설립된 이호스트데이터센터는 현재 국내외에 자체 데이터센터를 두고 있으며, 국내외 서버호스팅, 코로케이션, 서버 관리 대행, 보안서비스..