이호스트ICT 공식 블로그

[이호스트ICT 소식] 2024년 4월 뉴스레터 APR 2024 / Vol.57.

[2024년 4월 뉴스레터]📧 흥미로운 IT 소식과 트렌드를 한 눈에! ⠀⠀ 👉IT 뉴스레터 원본 확인하기 https://stib.ee/nphB👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

[보안 이슈] Cisco 제품 보안 업데이트 권고

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점(CVE-2024-20295) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-20295Cisco 5000 Series ENCS,Catalyst 8300 Series Edge uCPE3.12 까지(포함)고정 릴리스로 마이그레이션(4.14.1)4.13 까지(포함)4.14.1Cisco UCS C-Series..

SK하이닉스, TSMC와 '맞춤형 메모리' 협력...HBM4 공동 개발

SK하이닉스, TSMC와 '맞춤형 메모리' 협력...HBM4 공동 개발 경기 이천의 SK하이닉스 이천캠퍼스 정문./사진 제공=SK하이닉스SK하이닉스가 대만 파운드리(반도체 위탁생산) 기업 TSMC와 '커스터마이즈(맞춤형) 고대역폭메모리(HBM)' 기술 협력에 나선다. 지금까지 SK하이닉스가 직접 제작해온 HBM의 핵심 부품을 TSMC 선단 공정을 통해 생산해 성능을 극대화하고 고객맞춤형 기능을 더한다는 구상이다. 이렇게 완성된 차세대 HBM은 엔비디아의 인공지능(AI) 반도체에 탑재된다. 이로써 엔비디아와 TSMC, SK하이닉스 간 'AI 동맹'이 한층 두터워질 것으로 전망된다.SK하이닉스는 19일 차세대 HBM 생산과 어드밴스드패키징(AVP) 기술 역량을 제고하기 위해 TSMC와 협력을 강화한다..

[IT 소식] 골칫거리 '식품 폐기물'로 생분해성 플라스틱 만든다

골칫거리 '식품 폐기물'로 생분해성 플라스틱 만든다김치를 만드는 과정에서 식품 폐기물이 되는 양배추. 게티이미지뱅크 제공국내 연구진이 농식품 폐기물을 고부가가치 소재로 전환하는 기술을 개발했다. 양배추 부산물 내 물질을 미생물에 의해 완전 분해되는 플라스틱으로 자원화하는 데 성공했다. 식품 제조 과정에서 버려지는 물질을 활용해 탄소중립 실현에 기여할 것으로 기대된다. 세계김치연구소는 식품 제조 과정에서 폐기물로 처리되는 양배추의 부산물을 생분해성 플라스틱으로 자원화하는 ‘바이오 리팩토링 기반 업사이클링 기술’을 개발했다고 22일 밝혔다. 이와 함께 양배추 부산물 내 생리활성 물질 중 하나인 말산이 생분해성 플라스틱인 폴리하이드록시알카노에이트(PHA)의 생산성 향상에 기여한다는 점을 세..

[보안 이슈] Tp-Link 제품 보안 업데이트 권고

□ 개요 o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Tp-Link의 Archer AX21 펌웨어에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-1389) [1][2]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2023-1389Archer AX21V1.20_230426 이전(제외)V1.20_230426 이상(포함)V1.26_230426 이전(제외)V1.26_230426V2_230426 이전(제외)V2_230426 이상(포함)V2.6_230426 이전(제외)V2.6_..

[보안 이슈] Apache 제품 보안 업데이트 권고

□ 개요 o Apache 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-24549) [1][11][12][13][14] o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-23672) [2][11][12][13][14] o Apache Tomcat에서 발생하는 민감 정보 노출 취약점 (CVE-2024-21733) [3][11][12] o Apache Tomcat에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2023-46589) [4][11][12]..

[보안 이슈] OfficeKeeper 제품 보안 조치 권고

□ 개요 o 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착 o 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고□ 설명 o 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생□ 보안취약점 및 영향받는 제품취약점제품명영향받는 버전 파일 업로드 및 다운로드오피스 키퍼오피스 키퍼 구축형 제품 全 버전   □ 긴급 점검 및 조치 o 서버 내 저장소 폴더(/home/storage/) 점검  ※ 악성파일 업로드 여부 확인   - 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등  ※ 백업 파일명의 난독화 기능 정상 작동 여부 확인   ..

[IT 기본학습] 다가오는 AGI(범용인공지능) 시대, 인간의 지능은 이미 뛰어넘었다? 영화 '터미네이터'를 보면, 기계가 인간을 지배하는 세계가 표현됩니다. 최근 일론머스크는 AGI가 인간을 뛰어넘을 수 있는 가능성이 2년 이내에 있을 수 있다고 언급하며, AI 개발 추세에 대한 확신을 표현하기도 했는데요. 우리가 살고 있는 시대는 눈부신 기술의 발전으로 다가올 미래를 향한 길을 이미 열고 있습니다. 특히 인공지능(AI) 분야의 진보는 우리 생활 양식을 근본적으로 바꾸고 있는 중요한 흐름 중 하나입니다. 그리고 이러한 변화의 최전선에는 ‘일반 인공지능(Artificial General Intelligence, AGI)’이 있습니다. AGI는 인간과 유사하거나 더 뛰어난 지능을 가진 인공지능으로 표현되는..

악천후 오프로드 아랑곳 않는 자율차 한국기계연구원 이한민 실장이 오프로드 자율주행 환경인식 기술을 설명하고 있다. 한국기계연구원 제공 오프로드 자율주행 시 먼지나 진흙, 눈 등 이물질을 인식하고 이를 실시간으로 제거하는 환경인식 기술이 국내 최초로 개발됐다. 굴착기, 수색차량 등 산업과 국방 분야 자율주행 차량에 적용돼 사람이 운행하기 어려운 극한 환경에서 활용될 것으로 기대된다. 한국기계연구원은 이한민 가상공학플랫폼연구본부 산업기계DX연구실장 연구팀이 산악 지형이나 물가, 눈길 등 오프로드 무인 차량에 적용되는 '센서 보호모듈'과 '센서 신호 보정 기술' 등 오프로드 환경인식 기술을 개발했다고 17일 밝혔다. 오프로드 환경에서 자율주행 시 진흙이나 흙탕물 등과 같은 이물질로부터 센서를 보호할 수 있는 ..

□ 개요 o Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-3400 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 까지(제외) 11.1.2-h3 이상 11.0 부터(포함) ~ 11.0.4-h1 까지(제외) 11.0.4-h1 이상 10.2 부터(포함) ~ 10.2.9-h1 까지(제외) 10.2.9-h1 이상 ※ 하단의 참고..

[과기원NOW] GIST, 세계 최고 수준 ‘실시간 환경 적응 AI’ 개발 外 '실시간 환경 적응 인공지능'을 개발한 이규빈 GIST 융합기술학제학부교수와 유연국, 신성호, 백승혁, 고민환, 노상준 박사과정생(앞줄 오른쪽부터 시계방향으로). GIST 제공 ■ 광주과학기술원(GIST)은 이규빈 융합기술학제학부 교수팀이 학습 환경과 다른 운용 환경에서 얻어진 이미지가 입력될 때 성능이 저하되는 기존 인공지능(AI) 모델의 한계를 극복한 AI 모델의 '실시간 환경 적응' 기술을 개발해 연구결과를 오는 6월 19일 '컴퓨터 비전과 패턴 인식' 학회에서 발표할 예정이라고 17일 밝혔다. AI 모델의 학습을 위해서는 입력 이미지에 대한 정답이 필요하지만 실제로 운용 중인 AI 모델은 정답이 없어 학습이 어렵다. 연..

□ 개요 o 최근 “청년희망적금” 만기일이 도래함에 따라 청년들을 대상으로 한 청년 전용 적금상품 가입·납입을 유도하는 피싱사이트가 탐지되어 사용자 주의 필요 - 청년희망적금 만기에 따른 청년대상의 금융정책 및 적금상품 증가에 편승하여 관련 피싱사이트 증가 □ 주요내용 o (사전배경) 부산광역시 및 부산경제진흥원에서 “부산청년기쁨두배통장” 운영 중이며, 관련 정책 및 적금상품이 ’24.3월 중 전국단위로 실행될 예정 o (피싱정황) “부산청년기쁨두배통장”을 사칭한 “청년희망기쁨두배 통장” 사이트를 탐지(chugi2.com, chugi2024.com) - 기획재정부·전국경제진흥원협의회 CI 도용 및 기획재정부 고시 위조를 통한 공인성 사칭 - 개인정보(주민등록번호, 주소, 이메일 등) 입력 및 가입시 필요..

안티랜섬웨어 솔루션 "화이트 디펜더" 랜섬웨어 제거부터 복구까지 ONE-STOP 안녕하세요, 글로벌 통합 IT 솔루션 기업 이호스트ICT 입니다. 랜섬웨어가 전 세계적으로 기업과 개인에게 심각한 위협이 되고 있습니다. 2023년 12월에만 'LockBit' 랜섬웨어로 인한 데이터 유출 사례가 85건에 달했으며, 'Play'와 '8Base' 랜섬웨어도 각각 26건, 24건의 데이터 유출을 일으켰습니다. 미국은 12월에 발생한 데이터 유출 사례의 거의 절반인 48%를 차지했습니다. 최근 사례로는 현대삼호중공업, 의료 분야 인공지능(AI) 기업 딥노이드, 그리고 일본 최대의 항구인 나고야 항구 등이 랜섬웨어 공격을 받아 중대한 데이터 유출과 시스템 다운타임을 겪었습니다. 이러한 공격은 기업의 막대한 경제적 손..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20720 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-6 2.4.1-ext-5 이하 2..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 CVE-2024-20362 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 Dual Gigabit WAN V..