이호스트ICT 공식 블로그

□ 개요 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표 ※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션 o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고 □ 주요내용 o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 대응 방안 GRADIUS DLP GRADIUS 8.x 조치 방안을 통해 조치 ※ 해결 버전은 추후 공급사에서 공지 예정 □ 점검 및 조치 방안 o 점검 방안 - GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인 (gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 ..

□ 개요 o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o JetBrains의 TeamCity에서 대체 경로 문제로 인해 발생하는 웹 구성요소 인증 우회 취약점(CVE-2024-27198) [1] o JetBrains의 TeamCity에서 인증 우회를 허용하는 경로 탐색 취약점(CVE-2024-27199) [1]21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27198 CVE-2024-27199 TeamCity 2023.11.4 이전 버전 2023.11.4 ※ 하단의 참고사이트를 확인하여 업데이..

[MWC24] '갤럭시 링' 실물 전시에 삼성 부스 북적…'착용샷' 목격도 삼성전자가 26일(현지시간) 스페인 바르셀로나에서 열린 '모바일 월드 콩그레스(MWC) 2024'에서 반지 형태의 웨어러블 헬스케어 기기 '갤럭시 링' 실물을 최초 공개해 관심을 끈다. 삼성전자는 올해 MWC 부스에 최근 출시한 인공지능(AI) 스마트폰 갤럭시 S24 시리즈와 함께 갤럭시 북4, 갤럭시 탭 S9, 갤럭시 워치6 등 갤럭시 전 제품 그리고 갤럭시 링을 배치했다. 갤럭시 링은 블랙·골드·실버 3가지 색상, 총 9개 사이즈로 구성됐다. 수면 중에도 편하게 착용할 수 있고 반지 안쪽 면이 손가락을 감싸 세밀한 건강 데이터 측정이 가능하다는 게 삼성전자 설명이다. 다만 갤럭시 링은 공식 출시 전까지 보안 등을 위해 이를 아..

□ 개요 o 브라우저의 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증하고 있어, 해당 기능 사용에 대한 주의 권고 □ 주요내용 o 대부분의 브라우저는 편의를 위해 사용자 계정정보(ID, Password)를 저장하여 자동 입력해주는 자동 로그인 기능을 제공 중 o 자동 로그인 기능을 사용하는 PC가 악성코드에 감염되거나, 공용 PC에서 자동 로그인 기능 사용 시 타인에게 계정정보가 유출될 가능성이 있으므로 자동 로그인 기능 비활성화 및 사용자의 주의 필요 □ 영향받는 브라우저 제품명 구글 크롬(Google Chrome) MS 엣지(Microsoft Edge) 모질라 파이어폭스(Mozilla FireFox) □ 대응방안 o 구글 크롬(Google Chrome) - 크롬을 열어 오른쪽 상단에서 프로필..

□ 개요 o Microsoft社는 자사 제품에서 발생하는 제로데이 취약점을 해결한 긴급 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ 제로데이 취약점 : 하드웨어 및 소프트웨어에서 알려지지 않은 보안 취약점 □ 설명 o Windows의 AppLocker 드라이버(appid.sys)에서 발생하는 커널 권한 상승 취약점(CVE-2024-21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21338 Windows 10 Version 1809 (ARM64, x64, 32-bit) 10.0.17763.5458 이전 버전 10.0.17763.5458 Windows Server 2019..

클라우드 마이그레이션 유형 4가지, 우리 기업에 적합한 방식은 무엇일까? 안녕하세요, IT 솔루션 기업 이호스트ICT입니다. 데이터 및 애플리케이션의 온라인 저장소인 클라우드로 전환하는 것은 오늘날 기업들에게 필수적인 변화가 되었습니다. 이 흐름에 따라 자체 데이터 센터에서 클라우드로의 전환을 하고자 고려하고 있는 기업도 많으리라 사료됩니다. 하지만 클라우드 서비스를 마이그레이션 하는 방식으로는 크게 4가지로 다양화되어 있기 때문에 복잡한 의사결정을 내려야 합니다. 즉, 클라우드 마이그레이션 시에는 각 상황과 목표/비용/시간을 고려하여 각 기업에 적합한 방식을 선택해야 한다는 것인데요. 오늘 포스팅에서는 마이그레이션 유형에 대해 살펴보고 각 방식의 장단점을 알아보는 시간을 가져보겠습니다. 클라우드 서비스..

[IT 카드뉴스] 가상세계 기술의 핵심! NFT 필수용어사전 part2. 현대 사회에서 기술의 진보는 일상 생활에 파급적인 변화를 가져오고 있습니다. 특히 가상 현실(Virtual Reality, 이하 VR)은 우리가 현실과 가상 세계를 경험하는 방식을 혁신적으로 바꾸어 가고 있습니다. 이 디지털 변혁의 최전선에서 새로운 경제 모델의 중심으로 자리 잡은 것이 바로 NFT(Non-Fungible Token, 대체 불가능한 토큰)입니다. 가상 세계를 창조하는 기술의 핵심으로 꼽히는 NFT. 더 자세하게 알아보고 싶으시다면 오늘 포스팅도 정독! 부탁드립니다. https://webzero.tistory.com/3793 지난 포스팅에 이어 오늘은 NFT 필수용어사전 part2. 시작하도록 하겠습니다. 대체 불가능..

[IT 카드뉴스] NFT, 정체가 뭐니? 디지털자산 NFT 필수용어사전 part1. 안녕하세요, 이호스트ICT입니다. 새로운 디지털 자산의 혁명 NFT가 연일 화제입니다. NFT는 Non-Fungible Token의 약자로, 한국어로는 '대체 불가능한 토큰'이라는 뜻입니다. 이는 각각의 NFT가 고유한 가치를 가지며, 다른 NFT와 교환 불가능하다는 것을 의미합니다. 이는 비트코인과 같은 기존의 암호화폐와는 다른 특징입니다. NFT는 블록체인 기술을 활용하여 디지털 자산의 소유권을 증명합니다. 따라서 디지털 아트, 음악, 동영상 등 다양한 형태의 디지털 콘텐츠를 NFT로 만들어 판매하고 거래할 수 있게 되었습니다. NFT의 가장 큰 장점은 디지털 자산의 유일성을 보장하고, 그 소유권을 안전하게 보호할 수..

2024년 3월 1일(금) 삼일절을 맞이하여 잠시 쉬어갑니다. 기간 내 문의 건에 대해서는 3월 4일(월) 이후 순차적으로 답변드리겠습니다. 민족을 생각하는 뜻 깊은 하루 되시기 바랍니다. 감사합니다. -이호스트ICT 드림-

□ 개요 o Bricks Builder* 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 *Bricks Builder : WordPress용 웹 사이트 디자인 테마 □ 설명 o Bricks Builder에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2024-25600) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25600 Bricks Builder 1.9.6 이하 버전 1.9.6.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o VMware의 Enhanced Authentication Plug-in(EAP)에서 발생하는 보안 취약점(CVE-2024-22245 등 2건) [1] * Enhanced Authentication Plug-in(EAP) : 향상된 인증 플러그인으로 2021년 지원 중단 □ 영향받는 제품 취약점 영향받는 제품명 및 버전 CVE-2024-22245 CVE-2024-22250 VMware Enhanced Authentication Plugin 6.7.0 VMware Plugin Service □ 해결 방안 o 참고사이트에 명시되어 있는 ‘R..

□ 개요 o 엠엘소프트社는 Tgate에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고 □ 설명 o 엠엘소프트 Tgate에서 부적절한 인증으로 인해 관리자 권한 획득이 가능한 취약점 [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 Tgate v3.0 모든 버전 제조사를 통해 패치 v4.0 4.0.r572 미만 버전 v4.0.r572 ※v2.0 이하 버전은 단종되었으므로, 삭제 또는 제조사 문의 □ 해결방안 o 엠엘소프트 Tgate 제품을 사용하는 기업 및 기관은 엠엘소프트社를 통해 업데이트 진행 □ 기타 문의사항 o 엠엘소프트 : 02-501-3221..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 (CVE-2023-50387) [2] □ 영향받는 소프트웨어 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-50387 BIND 9 9.16.x 9.16.48 9.18.x 9.18.24 9.19.x 9.19.21 o 참고사이트에 명시되어 있는 ‘BIND 9’ 내용을 확인하여 최신 업데이트 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

디지털시대, 나의 소중한 개인정보를 지키는 '데이터프라이버' 현대 사회에서 정보는 금과 같은 가치를 가집니다. 특히 디지털 정보의 보호는 개인의 사생활은 물론, 금융 건전성과 국가 안보에 이르기까지 영향을 미치는 중요한 이슈가 되었습니다. 이 글에서는 데이터프라이버시의 중요성과 제로트러스트 접근법, 데이터보호의 현실적인 방안에 대해 집중적으로 다뤄보고 초연결 시대의 당면 과제로 떠오른 데이터프라이버시에 관한 이해도를 높일 수 있는 포스팅을 작성해보겠습니다. 정보의 민감성과 보호의 필요성 우리가 온라인 상에서 작은 정보들을 남기는 것만으로도 큰 위험에 노출될 수 있습니다. 식별 가능한 개인 데이터는 금전적 손실, 정체성 도용, 심지어는 주거 안전에도 위협이 되기에 철저한 관리와 보호가 필요합니다. 왜 이러..

안랩, 지난해 영업익 264억원...“솔루션·서비스 영역 성장세” 네이버클라우드와는 AI ‘하이퍼클로바X’ 기반 업무 협약 체결 안랩은 2023년 2392억의 매출과 264억원의 영업이익을 기록했다고 14일 밝혔다. 같은 기간 당기순이익 347억원으로 잠정 집계됐다. 전년 대비 매출액은 5%(112억) 증가했으나, 영업이익은 2%(6억) 감소했다. 회사 측은 지난해 각 솔루션과 서비스 영역이 전반적으로 성장한 가운데 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 비롯해 클라우드 관리 서비스인 ‘안랩 클라우드’, 네트워크 보안 솔루션 ‘트러스가드’ 등이 전년 대비 상대적으로 높은 성장세를 보였다고 설명했다. 한편, 안랩은 최근 네이버클라우드와 ‘초대규모 AI 하이퍼클로바X 사업 협력을 위한 MOU를 체결..