이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 부적절한 이미지 검증으로 발생하는 임의 코드 실행 취약점(CVE-2023-20135) [2] o Cisco IOS XR Software의 iPXE 부팅 기능에서 발생하는 비인가 이미지 설치 취약점(CVE-2023-20236) [3] o Cisco IOS XR Software의 CFM에서 발생하는 서비스 거부 취약점(CVE-2023-20233) [4] o Cisco IOS XR Software의 MPLS 인터페이스에서 발생하는 ACL 우회 취약점(CVE-2023-201..

KAIST 전기및전자공학부 윤영규 교수 연구팀, ‘SUPPORT’개발...별도의 학습 데이터 없이 형광현미경 영상의 신호대잡음비를 크게 개선, 생명과학 전반, 뇌 질환 치료제 개발 분야에서의 활용 기대 최근 유전공학 기술의 발전으로 형광현미경을 활용해 살아있는 생체조직 내 신호를 형광신호1로 변환하여 연속적으로 촬영하고 측정하는 기술들이 개발되어 활용되고 있다. 그러나, 생체조직에서 방출되는 형광신호(특정 생체 신호의 변화에 비례하여 빛/형광의 밝기가 변화)가 미약하기 때문에 빠르게 변화하는 신경세포의 전기신호 등의 신호를 측정할 경우, 매우 낮은 신호대잡음비를 가지게 되어 정밀한 측정이 어려워지게 된다. 여기에, KAIST(총장 이광형)는 전기및전자공학부 윤영규 교수 연구팀이 기존 기술 대비 10배 이..

□ 개요 o 나라비전社는 자사 에어즈락 메일(Ayersrock Mail)의 취약점 제거 및 보안성을 강화한 보안패치 발표 ※ 에어즈락 메일(Ayersrock Mail) : 기업용 웹 메일 솔루션 o 공격자는 해당 파일 업로드·다운로드 취약점을 이용하여 악성코드 업로드, 서버 중요파일 다운로드 등의 피해를 발생시킬 수 있으므로, 최신 보안패치 적용권고 □ 주요내용 o 에어즈락 메일에서 발생하는 임의 파일 업로드 및 다운로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 방법 에어즈락 메일(Ayersrock Mail) 6.X 버전 제조사 측을 통해 보안 패치 적용 □ 대응방안 o 에어즈락 메일을 사용하는 기업 및 기관은 나라비전社를 통해 패치 관련 안내 및 패치 진행 - 제조사를 통해 에어즈락 6.X버..

□ 개요 o 추석 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에게 내부 보안 강화 요청 및 대국민 보안수칙 안내 ※ 최근 랜섬웨어 침해사고가 급증하고 있으며, 추석 연휴 기간 기업의 보안 관리자 부재 등 취약한 시기를 틈타 침해사고 증가가 예상되므로 철저한 보안 점검 및 대비 필요 ※ 추석 명절을 앞두고 택배 물류량 증가와 고향방문을 위한 차량이동이 증가함에 따라 이를 악용한 택배, 범칙금 사칭 스미싱이 급증하고 있어 대국민 보안 주의 권고 □ 주요 보안강화 방안 o 추석 연휴 전 랜섬웨어 피해 예방을 위한 보안 권고 사항 ∙ 유지보수업체의 시스템을 해킹하여 고객사의 계정정보를 탈취한 후 고객사 시스템으로 원격 접근 ∙ 외부에서 기업 내부 시스템 접근을..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-4863) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Firefox 117.0.1 이전 버전 117.0.1 Firefox ESR 115.2.1 이전 버전 115.2.1 102.15.1 이전 버전 102.15.1 Thunderbird 115.2.2 이전 버전 115.2.2 102.15.1 이전 버전 102.15.1 ※ 하단의 참고사이트를 확인하여 업데이..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 WebP 이미지 포맷에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-4863) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 116.0.5845.187/.188 이전 버전 116.0.5845.187/.188 Mac 116.0.5845.187 이전 버전 116.0.5845.187 Linux ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터..

AI와 보안, 네트워킹 애플리케이션에 더 높은 시스템 성능이 필요해지면서 대기업 환경에서 데이터 처리 장치(Data Processing Unit, DPU)가 빠르게 확산하고 있다. 기존의 DPU 발전은 대부분 하이퍼스케일러를 대상으로 했지만 앞으로는 데이터센터와 엔터프라이즈 네트워크의 다른 부분에서 DPU 사용이 증가할 전망이다. DPU 기술과 네트워킹 스위치의 결합도 나타날 것으로 보이는데, AMD 펜산도(AMD Pensando)는 이 기술 조합을 “스마트스위치(smartswitch)”로 지칭한다. 도움이 될 것이다. 향후 5년에 걸쳐 시장 누적 매출이 1,000억 달러를 넘어설 것으로 보인다"라고 말했다. 650 그룹은 또 다른 최근 보고서 역시, AI/ML이 엄청난 네트워크의 대역폭 성능을 요구하기..

□ 9 월 보안업데이트 개요 (총 16 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종 o 발표일 : 2023.09.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 권한 상승 Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 중요 권한 상승 Windows Server 2016 중요 권한 상승 Windows Server 2012 R2 중요 권한 상승 Windows Server 2012 중요 권한 상승 Microsoft Office 중요 정보 유출 Microsoft Shar..

[2023년 9월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/MUj8⠀ 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

최민이 KAIST 뇌인지과학과 교수 연구팀 "자폐스펙트럼에도 적용 가능" 파킨슨병 등의 만성 퇴행성 뇌 질환 환자의 세포 데이터를 토대로, 인공지능(AI)이 환자의 병리학적 상태를 분석해 개인 맞춤형 치료를 가능케할 플랫폼이 개발됐다. KAIST는 최민이 뇌인지과학과 교수 연구팀이 영국 프랜시스 크릭 연구소와의 공동 연구를 통해 파킨슨병 환자의 개인별 질병 하위 유형을 예측하는 AI 기반의 플랫폼을 개발해 국제 학술지 '네이처 머신 인텔리전스' 8월호에 게재했다고 15일 밝혔다. 연구팀에 따르면, 지금까지 파킨슨 치료는 환자의 개별적 병리 상태를 고려하지 않았다. 모든 환자에게 일률적인 치료 방법을 적용하다보니 병리적 원인과 치료 방법 간에 괴리가 생겼고, 치료 효과를 향상시키기 어려웠다. 최 교수 연구..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 인증 우회 취약점 (CVE-2023-20238) [2] o Cisco ISE의 RADIUS에서 발생하는 서비스 거부 취약점 (CVE-2023-20243) [3] ※ ISE : Identity Services Engine □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-20238 Cisco BroadWorks Applicatio..

□ 개요 o MinIO社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MinIO에서 클러스터 배포 시 발생하는 정보 공개 취약점 (CVE-2023-28432) [1] o MinIO를 사용하는 Linux/MacOS 환경에서 발생하는 권한 상승 취약점 (CVE-2023-28434) [2] ※ 위의 두 가지 취약점을 익스플로잇 연계하여 원격 코드 실행(RCE) 가능 참고 [3] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-28432 MinIO RELEASE.2021-08-31T05-46-54Z RELEASE.2023-03-20T20-16-18Z C..

리걸테크 확산으로 작성 분야에서 주목…AI 음성인식으로 업무 효율성 향상 [아이티데일리] 인공지능(AI) 전문기업 셀바스AI는 AI 음성기록 제품 ‘셀비 노트(Selvy Note)’가 법무법인(로펌) 등 법률 분야로 공급이 확대됐다고 11일 밝혔다. AI 기술력과 함께 사회적 관심도 역시 높아지면서 리걸테크(Legal-Tech)가 빠르게 확산되고 있다. 리걸테크는 법(legal)과 기술(technology)의 합성어로, 기존 법률 서비스에 AI 등 첨단기술이 결합된 법률 서비스다. 리걸테크는 크게 검색, 분석, 작성 분야로 구분되며, 특히 작성 분야에서는 조서, 법률 상담 기록을 자동 작성하는 AI 음성기록 제품이 주목받고 있다. 셀비 노트는 일대일 또는 다자 간 대화 내용을 자동으로 텍스트 변환해 기록..

□ 개요 o ㈜넷아이디社는 자사 클라우독(ClouDoc)의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ 클라우독(CloudDoc) : 클라우드 기반 문서 중앙 관리 솔루션 o 공격자는 해당 파일 업로드 취약점을 이용하여 악성코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o 클라우독에서 발생하는 파일 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 버전 클라우독(ClouDoc) 0 ~ 4.0 버전 4.1 버전 □ 대응방안 o 클라우독을 사용하는 기업 및 기관은 ㈜넷아이디社를 통해 패치 관련 안내를 받아 패치 진행 - 클라우독 4.1 이상 버전으로 업데이트 o ‘\plusdrive\web’ 폴더 하위 경로에 의심스러운 파일이 있을 경우, 침해사고 신고 후..

이호스트ICT, 2023 고객만족도 조사 발표 ​총 357곳 고객사에서 응답 회신 서비스 품질 만족도 93점, CS 만족도 92점 토탈 IT 솔루션 기업 이호스트ICT(대표 김철민)가 2023 상반기 고객만족도 결과를 바탕으로 각 부서별 개선 전략을 실행하는 등 고객중심 경영 강화에 나섰다. 회사의 고객 만족도 조사는 5회차로, 사용자 관점의 서비스 개선방향을 수립하고 신규 서비스나 상품을 개발하기 위해 주기적으로 추진되고 있다. 이번 조사는 실 고객사를 대상으로 지난 6월 15일부터 29일까지 2주간 온라인/이메일 설문을 통해 진행됐다. 회사는 총 357곳의 고객사로부터 응답을 회신 받았다고 밝혔다. 조사 항목은 △안정적인 서비스 품질 △합리적인 요금 △전문적인 기술 지원 △신속한 장애 대응 △담당자와..