이호스트ICT 공식 블로그

□ 개요 o MS에서 Exchange Server의 취약점을 해결한 보안 업데이트 발표[1] o 해당 취약점은 지난 4월 Oracle社에서 공개한 취약점과 관련된 것으로, MS社의 Exchange Server는 해당 취약점인 Oracle 외부 라이브러리의 일부요소가 포함됨 o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Oracle Outside In Technology의 외부 구성요소(Outside In filters)에서 발생하는 원격코드실행 취약점(CVE-2018-2768, CVE-2018-2806) o Oracle Outside In Technology의 외부 구성요소(Outside In Image Export SDK)..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 설명 o Cisco NX-OS 소프트웨어의 NX-API에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0301) [1] o Cisco FXOS와 NX-OS 소프트웨어의 Cisco Fabric Service 구성 요소에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0304, 0308, 0312, 0314) [2] [3] [4] [5] o Cisco NX-OS 소프트웨어의 CLI에서 발생하는 임의 명령 삽입 취약점 (CVE-2018-0307) [6] o Cisco..

암호(가상)화폐거래소 구축 전문 이호스트IDC 총 10회에 걸쳐 4차 산업혁명의 핵심 역할의 중심에 있는 제 2의 인터넷 혁명인"블록체인"이란 무엇이고, 밀접한 상관 관계인 "암호(가상)화폐"의 향후 미래에 대하여 알아보겠습니다. 기존 화폐 시스템에 대한 의구심 비트코인은 2008년 미국 금융위기가 그 배경이고, 그 당시 금융기관들이 자초한 위기를 해결하기 위해 막대할 달러를 찍어냈으며이에 달러 가치의 하락,금리 바닥, 물가의 폭등으로 기존의 화폐 시스템에 대한 불신과 의구심을 가지게 되었다. 그 당시의 금융위기로 인해 극소수의 자본가들만 막대한 부를 챙겼지만, 대다수 사람들은 공포스러운 금융위기에서 벗어나지 못했다. 이에 기존 시스템에 회의를 느낀 지식인들은 새로운 화폐를 찾기 시작하였으며, 사토시 나..

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SVG파일 사용으로 인해 Skia 라이브러리에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2018-6126) □ 영향을 받는 제품 및 버전제품명영향 받는 버전해결 버전Firefox60.0.2 이전 버전60.0.2Firefox ESR (Extended Support Release)60.0.2 이전 버전 (52.8.1 제외)1. 52.8.1 2. 60.0.2 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 60.0.2 - Firefox ESR 52.8.1 - Firefox E..

□ 개요 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부 □ 설명 o Adobe Flash Player - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945) - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000) - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001) - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002) □ 영향을 받는 제품 o Adobe Flash Player소프트웨어 명동작 환경영향 받는 버전Adobe Flash Player Deskt..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Prime Collaboration Provisioning에서 인증되지 않은 원격 사용자가 JAVA Remote Method Invocation(RMI) 시스템에 접근을 허용하는 RMI 취약점(CVE-2018-0321) [1] o Cisco IOS XE 소프트웨어의 로그인 인증과정에서 잘못된 메모리 사용으로 인해 공격자가 원격코드를 실행할 수 있는 취약점(CVE-2018-0315) [2] o Cisco Web Security Appliance(WSA)..

[기사 원문] http://www.etnews.com/20180608000251 글로벌 서버호스팅, 코로케이션 기업 이호스트데이터센터(이하 이호스트IDC, 대표 김철민)는 인터넷서비스기업(ISP) 간 BGP 연동 및 IX 구축을 완료했다고 밝혔다. 서버 간 전용회선 구성 및 BGP연동으로 망 안정성을 확보해 기존보다 고품질의 서비스를 효율적으로 제공할 전망이다. Internet eXchange (IX)는 기업간 비용절감과 서비스 품질 향상을 위해 서로 정책을 협의하여 피어링(Peering, 직접접속)을 맺고, 이를 통하여 상호간 트래픽을 연동하는 서비스다. 기업 간 피어링을 맺기 위해서는 BGP(Border Gateway Protocol)라는 라우팅 프로토콜을 이용하는데, BGP를 통해서 네트워크 경로와..

[기사원문] : http://www.dailygrid.net/news/articleView.html?idxno=75914 요즘같은 글로벌 시다에는 멀리 있는 다양한 국가의 사람들과 쉽게 커뮤니케이션이 가능하다. SNS 및 다양한 플랫폼을 통해 연결할 수 있는데, 정작 상대방의 위치정보에 대해서는 관련 서버 구축이 부족해 정확도가 떨어질 수 밖에 없다. 이에 이호스트데이터센터가 직접 운영하고 있는 해외 국가별 서버호스팅과 코로케이션 서비스의 회선 측정 결과가 공개되었다. 이호스트데이터센터가 제공하는 Latency Matrix는 최상의 위치를 선택할수 있는 정보를 제공하고 서버의 위치와 잠재고객이 위치할 장소의 현지화를 확인활 수 있다. 업체 담당자는 "이제 잠재고객의 위치를 선택하고 가장 적합한 서버호스팅..

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우즈용 iCloud의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4199) 등 16건 o Safari에서 조작된 웹페이지 접속시 발생하는 임의코드 실행 취약점(CVE-2018-4201) 등 13건 o macOS Sierra에서 Nvidia 그래픽 드라이버에서 발생하는 임의코드 실행 취약점(CVE-2018-4230) 등 32건 o iOS의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4222) 등 35건 o watchOS의 응용프..