이호스트ICT 공식 블로그

□ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] [4] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zyxel의 방화벽에서 발생하는 OS Command Injection 취약점 (CVE-2023-28771) [1] o Zyxel의 방화벽에서 발생하는 버퍼 오버플로우 취약점 (CVE-2023-33009 등 4건) [2] [3] o Zyxel의 방화벽에서 발생하는 Command Injection 취약점 (CVE-2023-22913 등 2건) [3] [4] o Zyxel의 방화벽에서 발생하는 경로 탐색 취약점 (CVE-2023-22914) [3] o Zyxel의 방화벽에서 발생하는 서비스 거..

□ 6 월 보안업데이트 개요 (총 17 종 ) o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종 o 발표일 : 2023.6.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office..

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer 및 MOVEit Cloud에서 발생하는 SQL Injection 취약점 (CVE-2023-34362) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 MOVEit Transfer 2023.0.x (15.0.x) 2023.0.2 2022.1.x (14.1.x) 2022.1.6 2022.0.x (14.0.x) 2022.0.5 2021.1.x (13.1.x) 2021.1.5 2021.0.x (13.0.x) 2021.0.7 2020.1.x (12.1.x) 특수 패치 ..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 원격코드 실행 취약점 (CVE-2023-27997) □ 영향받는 제품 및 해결 방안 o FortiOS SSL-VPN을 활성화한 FortiGate 장비가 해당 제품명 영향받는 버전 해결 버전 FortiGate FortiOS SSL-VPN을 활성화한 FortiGate 장비 6.0.17 6.2.15 6.4.13 7.0.12 7.2.5 ※ Fortinet에서 해결버전에 대한 상세내용 추후 업데이트 예정 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [..

암호화폐 리플(XRP) 증권 판결 뉴욕증시 비트코인 SEC 소송 대란…대체 무슨 사연? 미국 캘리포니아 법원 변론 종결 암호화폐 리플(XRP)에 대한 증권성에 대한 최종 판결에 뉴욕증시에서 리플은 물론 비트코인 이더리움 등 암호 가상화폐가 요동치고 있다. 19일 뉴욕증시에 따르면 미국 캘리포니아 북부지방법원은 암호화폐 리플(XRP)에 대한 증권성에 대해 곧 최종 판결을 내린다. 리플에 대한 증권성이 인정되면 그동인 가상화폐는 증권이 아니라면서 증권법 상의 의무를 이행하지 않아온 가상 암호화폐 업계로서는 큰 타격을 받게 될 것으로 보인다. 반대로 증권성이 부인되면 리플은 물론 비트코인 이더리움 등 암호 가상화폐가 날개를 달 것으로 보인다. 암호화폐 리플(XRP)이 증권에 해당하는지 여부를 판단하는 소송의 ..

'비전프로' 등장에 불붙는 'XR' 시장…국내 게임사 바빠진다 한동안 잠잠했던 확장현실(XR) 시장에 불이 붙었다. 애플이 XR을 즐길 수 있는 헤드셋 ‘비전 프로’를 공개하면서 시장 확대 가능성이 커졌기 때문이다. 국내에서는 게임업계가 반색하고 나섰다. XR은 가상현실(VR), 증강현실(AR), 혼합현실(MR)을 포괄하는 개념이다. VR·AR 시장은 코로나19 기간 반짝인기를 끌었지만, 비싼 기기와 부족한 콘텐츠 탓에 하락세다. 하지만 애플이 이 시장에 뛰어들며 상황이 변했다. 비전 프로 내 게임 플랫폼 ‘애플 아케이드’엔 100여 개 게임이 입점해 플랫폼으로서의 입지를 다지고 있다. 삼성도 퀄컴·구글과 협력해 XR 헤드셋 개발에 나서며, XR 시장은 지속 커질 전망이다. 국내 게임사들은 분주해졌다. ..

[인터뷰] 데이터센터 전력 부족 현실화…"IT장비 평가지표 바꿔야" 에릭 버게너 퓨어스토리지 기술 전략 디렉터 인터뷰 '유효 TB당 와트' 등 실효성 반영한 지표 도입 필요 "서류상 탄소배출량 감축 아닌 실제 에너지 소비 줄여야" [아이뉴스24 김혜경 기자] "정보기술(IT)의 그린워싱(위장환경주의) 사례는 기업이 업무시스템을 자체 데이터센터에서 퍼블릭 클라우드로 옮긴 후 탄소배출을 줄였다고 언급하는 경우다. 클라우드 서비스 제공사(CSP)의 탄소배출량이 그만큼 늘어났다는 점을 의도적으로 밝히지 않는 것이다." 에릭 버게너 퓨어스토리지 기술 전략 부문 디렉터는 지난주 미국 라스베이거스 리조트월드에서 열린 '퓨어 엑셀러레이트 2023'에서 한국기자들을 만나 "서류에서 제외하는 것이 아니라 실제로 에너지 소..

'AI 태진아' 우리 동네 경로당에 뜬다 이스트소프트, AI 휴먼 활용해 김해시 '스마트경로당' 구축 고령층 최적화된 노래교실·인지활동 등에 적용 【서울=뉴시스】송혜리 기자 = 이스트소프트가 가수 태진아의 지식재산권(IP)를 확보, 김해시와 노인친화도시 구축 사업을 추진하는 등 인공지능(AI) 휴먼을 내세운 서비스로 시니어케어 산업 공략을 본격화한다고 15일 밝혔다. 이스트소프트는 최근 AI 휴먼을 활용해 김해시에 스마트경로당을 구축하는 '스마트빌리지 보급 및 확산사업'을 컨소시엄 형태로 참여해 수주했다. 이번 사업은 초고령화 사회 진입을 앞둔 김해시가 마련한 사업으로, 고령인구의 거점이자 주요 복지 시설인 경로당에 AI 휴먼 기반의 비대면 스마트 서비스를 적용하는 것이 핵심이다. 이스트소프트는 첫 시니..

[글로벌] 차세대 애플워치의 진화…‘마음건강’‧‘눈건강’도 챙긴다 애플이 차기작으로 발표하는 애플워치는 사용자의 정신건강과 눈건강도 챙기는 스마트워치로 더욱 진화할 것으로 보인다. 애플은 세계개발자컨퍼런스 WWDC 2023에서 워치OS 10 업그레이드판을 발표하고 상세 내역을 홈페이지에 공개했다. 업그레이드 내용은 포브스, CNBC 등 다수의 외신을 통해 보도됐다. 기존 스마트워치에는 사용자의 심박 상태를 기록하거나 스트레스 정도를 측정하는 기능이 있다. 업그레이드된 애플 워치OS 10의 ‘마인드풀니스’앱에 신기능으로 더해지는 ‘마음상태(State of Mind)’는 앱을 가동하면 애플워치 화면에 사용자의 순간적인 감정이나 매일의 기분을 셀프 체크해 기록한다. 기존 스마트워치와는 다른 '마음 관리'를 습..

IBM, 슈퍼컴퓨터 뛰어넘는 양자컴퓨터 우수성 증명 UC버클리와 공동으로 네이처에 입증 사례 담은 논문 게재 슈퍼컴퓨터로는 불가능했던 시뮬레이션 모델을 양자컴퓨터로 실행한 첫 사례가 나왔다. 양자컴퓨터의 우수성을 증명하는 중요한 계기가 될 것이라는 평가도 나왔다. IBM이 14일(현지시간) UC버클리 연구팀과 공동으로 양자컴퓨터가 100큐비트 이상의 규모에서 기존 컴퓨팅 방식을 뛰어넘는 정확한 결과를 산출할 수 있다는 사실을 처음으로 입증, 네이처에 관련 논문을 게재했다고 밝혔다. 미시세계에 통하는 양자역학에서는 물질이 하나가 아니라 여러 가지 중첩된 상태로 존재할 수 있어 계산 능력이 월등하게 증가한다. 기존 컴퓨터는 전자가 없거나 있는 것을 0과 1, 즉 1비트(bit) 단위로 표현한다. 이에 비해 ..

과기정통부 박윤규 차관, “생성 AI 서비스, 국민이 안심하고 이용하도록 사이버환경 조성할 것!“ 생성 인공지능(Generative AI)을 악용한 보안 위협 동향 공유 및 예방‧대응방향 집중 논의하는 토론회가 개최됐다. 과학기술정보통신부(이하, 과기정통부) 박윤규 2차관은 13일, 정보보호기업 및 학계, 유관기관 전문가들과 함께 챗지피티(ChatGPT) 등 생성형 인공지능(AI)의 보안 위협 대응방향 모색을 위해 서울 송파구 이글루코퍼레이션에서 현장 토론회를 개최하였다. 이날 토론회는 최근 이슈이자 쟁점이기도 한 챗GPT 등 생성 AI 서비스의 이용 확산에 따른 국내외 보안 위협 동향과 산업적 파급 효과 등을 공유하고 국가 차원의 보안 위협 대응방향을 논의하기 위해 마련되었다. 챗GPT는 대형언어모델(..

위로보틱스, 착용형 로봇 ‘WIM’ 활용 노인 운동프로그램 공개 웨어러블 로봇 전문 위로보틱스(대표 김용재, 이연백)은 새로운 개념의 웨어러블 모빌리티 'WIM'을 활용한 운동프로그램을 공개했다고 15일 밝혔다. WIM은 착용형 로봇의 무게와 사용성을 혁신, 라스트 마일 모빌리티 및 헬스케어 디바이스로 영역을 확장한 착용형 보행보조 장치다. 한국로봇산업진흥원의 시니어예방재활을 위한 보행보조 착용형 로봇과 헬스케어 서비스 개발 및 실증프로그램인 ‘수요맞춤형 서비스 로봇개발 보급사업'의 일환으로 진행, 위로보틱스와 수원시 영통구보건소가 협업해 운영하고 있다. 영통구보건소는 방문건강 관리사업 대상자 중 70~80대의 독거노인을 선발, 위로보틱스는 참가자 9명을 대상으로 4월초부터 5월말까지 매주 주 2회, 1..

[공지사항] 2023 상반기 이호스트ICT 고객만족도 설문조사 저희 이호스트ICT의 서비스를 이용해주셔서 진심으로 감사드립니다. 최고 품질의 서비스를 제공해드리고자 고객만족도 조사를 실시하고 있습니다. 고객님의 소중한 응답 결과는 향후 서비스 개선을 위해 활용됩니다. 소정의 경품을 제공할 예정이오니, 많은 참여와 관심 부탁 드립니다. ■ 설문 기간 2023년 6월 16일~2023년 6월 30일 (2주 간) ■ 참여 혜택 1)설문조사에 참여해주신 모든 분께 스타벅스 커피 기프티콘 지급 2)5분 추첨하여 신세계 상품권 3만원 권 지급 ■ 상품 지급 2023년 7월 7일(금) ▼참여하기 https://forms.gle/xs4cfUCV4QiYnhuW7 설문에 응해주셔서 감사합니다. 늘 고객님의 목소리에 귀 기울..

생성 AI로 마케팅 업무 주 5시간 이상 단축 가능 세일즈포스, 마케터 1000명 설문 결과 발표 생성 인공지능(AI)을 가장 많이 활용할 것으로 여겨지는 마케팅 담당자들은 이 기술로 주당 5시간 이상의 시간을 절약할 수 있다고 밝혔다. 반면 절반가량은 생성 AI의 정확성과 신뢰도에 의문을 가진 것으로 나타났다. 글로벌 CRM 업체인 세일즈포스는 6일(현지시간) 보고서를 통해 미국과 영국, 호주의 마케터 1029명을 대상으로 지난 5월18~25일 실시한 온라인 설문 조사 결과를 공개했다. 이에 따르면 마케터들은 생성 AI를 활용할 경우 주당 평균 5시간을 절약할 수 있다고 답했다. 이는 연간으로 평균 32.5일 이상의 근무 시간에 해당한다. 여기에 응답자의 51%가 현재 생성 AI를 업무에 사용하고 있으..

사람 폐처럼 탁월한 성능의 `가스센서` 개발…미세먼지 주범 실시간 관측 DGIST, 그래핀-금속유기구조체 센서 개발 이산화질소를 10억분의 1수준 초저농도 관측 사람의 폐를 모방해 미세먼지 주범인 이산화질소를 실시간 모니터링할 수 있는 센서가 개발됐다. 대구경북과학기술원(DGIST)은 권혁준 전기전자컴퓨터공학과 교수팀이 10억분의 1 수준의 초저농도 이산화질소를 실시간 측정할 수 있는 '그래핀-금속유기구조체 하이브리드 가스센서'를 개발했다고 13일 밝혔다. 미세먼지를 유발하는 주범 중 하나인 이산화질소는 심혈관계 질환과 퇴행성 뇌질환을 유발하는 치명적 물질이다. 이산화질소를 관리하기 위해선 이를 모니터링할 수 있는 센서 개발이 중요하다. 낮은 농도에서도 측정이 가능한지, 검출 속도가 얼마나 빠른지 등이 ..