이호스트ICT 공식 블로그

□ 개요 o Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-3400 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 까지(제외) 11.1.2-h3 이상 11.0 부터(포함) ~ 11.0.4-h1 까지(제외) 11.0.4-h1 이상 10.2 부터(포함) ~ 10.2.9-h1 까지(제외) 10.2.9-h1 이상 ※ 하단의 참고..

[과기원NOW] GIST, 세계 최고 수준 ‘실시간 환경 적응 AI’ 개발 外 '실시간 환경 적응 인공지능'을 개발한 이규빈 GIST 융합기술학제학부교수와 유연국, 신성호, 백승혁, 고민환, 노상준 박사과정생(앞줄 오른쪽부터 시계방향으로). GIST 제공 ■ 광주과학기술원(GIST)은 이규빈 융합기술학제학부 교수팀이 학습 환경과 다른 운용 환경에서 얻어진 이미지가 입력될 때 성능이 저하되는 기존 인공지능(AI) 모델의 한계를 극복한 AI 모델의 '실시간 환경 적응' 기술을 개발해 연구결과를 오는 6월 19일 '컴퓨터 비전과 패턴 인식' 학회에서 발표할 예정이라고 17일 밝혔다. AI 모델의 학습을 위해서는 입력 이미지에 대한 정답이 필요하지만 실제로 운용 중인 AI 모델은 정답이 없어 학습이 어렵다. 연..

□ 개요 o 최근 “청년희망적금” 만기일이 도래함에 따라 청년들을 대상으로 한 청년 전용 적금상품 가입·납입을 유도하는 피싱사이트가 탐지되어 사용자 주의 필요 - 청년희망적금 만기에 따른 청년대상의 금융정책 및 적금상품 증가에 편승하여 관련 피싱사이트 증가 □ 주요내용 o (사전배경) 부산광역시 및 부산경제진흥원에서 “부산청년기쁨두배통장” 운영 중이며, 관련 정책 및 적금상품이 ’24.3월 중 전국단위로 실행될 예정 o (피싱정황) “부산청년기쁨두배통장”을 사칭한 “청년희망기쁨두배 통장” 사이트를 탐지(chugi2.com, chugi2024.com) - 기획재정부·전국경제진흥원협의회 CI 도용 및 기획재정부 고시 위조를 통한 공인성 사칭 - 개인정보(주민등록번호, 주소, 이메일 등) 입력 및 가입시 필요..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20720 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-6 2.4.1-ext-5 이하 2..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 CVE-2024-20362 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 Dual Gigabit WAN V..

□ 개요 o Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Brocade Fabric OS에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-3454) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-3454 Brocade Fabric OS v9.0 ~ v9.2.0 이전 v9.2.0 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.broadcom.com/web/ecx/support-..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) [1] □ 영향받는 제품 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-45590 FortiClientLinux 7.2.0 7.2.1 이상 7.0.6 ~ 7.0.10 7.0.11 이상 7.0.3 ~ 7.0.4 7.0.11 이상 □ 해결 방안 o 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이..

게티이미지뱅크 제공 국내 연구진이 배터리 폭발을 예방하는 스마트 단열소재를 개발했다. 고려대는 임상혁 화공생명공학과 교수 연구팀이 우수한 단열성능과 '에너지 하베스팅' 및 열 감지 기능이 융합된 열전소재를 개발해 배터리 열 폭주 현상에 대응하는 새로운 방향성을 제시했다고 8일 발표했다. 에너지 하베스팅은 태양광, 열 등 자연적인 에너지원을 수확해 전기에너지로 변환시켜 활용하는 기술이다. 최근 증가하는 전력수요와 전기자동차의 보급으로 리튬 이온 배터리 열이 폭주하고 이로 인한 화재의 위험성이 심각한 사회적 문제로 떠오르고 있다. 배터리 열이 폭주하면 막대한 양의 열을 발생시킴으로써 열 폭주가 발생한 배터리 셀뿐 아니라 인접한 배터리 셀까지 열을 전이해 피해를 키운다. 연구팀은 배터리 열 폭주의 피해를 최소..

하이브리드 에너지 저장 시스템은 전지용 음극과 축전기용 양극을 결합해 큰 저장 용량과 빠른 충전 및 방전 속도를 구현한다. 게티이미지뱅크 국내 연구팀이 하이브리드 소듐이온(Na+) 전지의 특성을 극대화해 저장 용량이 크고 충전이 빠른 차세대 에너지 저장 장치를 개발했다. 수 초에서 수 분 만에 충전할 수 있어 전기 자동차, 스마트 기기 등에 활용될 것으로 기대된다. KAIST는 강정구 신소재공학과 교수 연구팀이 기존 리튬이온(Li+) 전지를 대체할 소듐이온(Na+) 전지 특성을 극대화한 고에너지·고출력 하이브리드 소듐이온 전지를 개발해 연구 결과를 지난달 29일 국제학술지 '에너지 스토리지 머터리얼스'에 발표했다고 11일 밝혔다. 소듐(Na)은 기존 전지에 널리 쓰이는 리튬(Li) 대비 지구상에 500배..

□ 4 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종 o 발표일 : 2024.04.09.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 중요 보안 기능 바이패스 Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 중요 보안기능 바이패스 Windows Server 2019 중요 보안기능 바이패스 Windows Server 2016 ..

□ 개요 o LG전자社 스마트TV에서 원격 공격에 노출되는 취약점이 발견됨 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317)[2] o LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318)[3] o LG 스마트TV의 webOS에서 발생하는 서비스 명령어 주입 취약점(CVE-2023-6319)[4] o LG 스마트TV의 webOS에서 발생하는 엔드포인트 명령어 주입 취약점(CVE-2023-6320)[5] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6317 CVE-2023-6319 LG4..

[IT 기본학습] 디지털 시대의 심리적 동반자 인공지능과 챗GPT, 정신 건강 의학 분야에 '활약' 우리의 일상생활과 정신 건강 관리 방식이 인공지능의 발전에 힘입어 변화하고 있습니다. 특히, 정신건강의학 분야에서 인공지능, 챗GPT의 활약이 돋보이고 있는데요. 본 포스팅에서는 최근 주목받고 있는 인공지능 기술인 챗GPT가 우리의 정신 건강 분야에서 어떻게 활용되고 있는지, 앞으로는 어떠한 방향으로 변화할 것으로 예측되는 지 관련 정보와 인사이트를 공유하고자 합니다. 디지털 시대의 심리적 동반자 '인공지능(AI)' 인공지능(AI) 기술은 이미 정신건강의학 분야에서 다양한 방식으로 활용되고 있습니다. 환자의 정신 상태를 모니터링하고, 정확한 진단을 돕고, 효과적인 치료 방법을 개발하는 활동 등을 수행하고 ..

왼쪽부터 이정재 한국화학연구원 화학공정연구본부 학생연구원, 박지훈 책임연구원, 정관용 연구원. 화학연 제공. 수소 저장 시 별다른 기여를 못하는 분자를 제어해 수소 저장 성능을 획기적으로 향상시킨 기술이 개발됐다. 친환경 에너지인 수소 에너지 사회로의 전환에 도움이 될 것으로 기대된다. 한국화학연구원은 박지훈 화학공정연구본부 책임연구원 연구팀이 한정우 서울대 교수, 최정규 고려대 교수 연구팀과 가장 안전한 수소 저장 기술로 알려진 ‘액상유기물 수소운반체(LOHC)’ 기술의 성능과 확장성을 확보한 수소 저장 소재를 개발했다고 3일 밝혔다. 수소는 온실기체 배출이 없는 청정 에너지지만 부피가 크고 위험한 물질이기 때문에 안전한 운반이 중요하다. 해결책 중 하나는 LOHC 기술이다. LOHC 기술을 이용하면 ..

□ 개요 o 모코엠시스社는 자사 제품인 Mpower EZis-C와 Mpower Cloud의 취약점 점검 방법 및 패치 권고 발표 ※ Mpower EZis-C : 개별 PC에서 문서를 통합 관리할 수 있는 문서중앙화 솔루션 ※ Mpower Cloud : 개별 PC에서 저장된 자료를 클라우드 스토리지에서 통합 관리할 수 있는 솔루션 o 공격자는 해당 취약점을 악용하여 서버 내 중요 정보를 탈취 할 수 있으므로, 최신 패치 파일 적용 권고 □ 주요 내용 o Mpower EZis-C 및 Mpower Cloud 솔루션(전체 버전)에서 발생하는 원격 코드 실행 취약점 □ 대응방안 o 조치 방안 - 제조사를 통해 아래의 파일을 취약점이 패치된 최신 파일로 교체 - reqShaReceiveLogFileCns.php, ..

□ 개요 o WordPress의 LayerSlider 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * LayerSlider 플러그인 : 슬라이더 메이커 플러그인 □ 설명 o WordPress의 LayerSlider에서 발생하는 인증되지 않은 SQL Injection 취약점(CVE-2024-2879) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2879 LayerSlider 7.9.11 ~ 7.10.0 7.10.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고..