이호스트ICT 공식 블로그

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라이언트의 디버깅 포트 설정 오류로 인해 발생하는 Zoom Apps 연결 및 제어 가능 취약점 (CVE-2022-28762) □ 영향 받는 버전 o 5.10.6부터 5.12.0 이전 버전의 macOS용 Zoom 클라이언트 □ 해결 방안 o 최신 버전으로 업데이트 수행 [2] - 제조사의 업데이트 방법 참고 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://explore.zoom.us/en/trust/secur..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 최근 해당 취약점을 악용한 개념증명코드가 공개되었으며 공격자는 해당 취약점을 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Fortinet社의 FortiOS, FortiProxy 및 FortiSwitchManager의 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2022-40684) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [3]을 참고하여 업데이트 수행 제품명 영향받는 버전 해결된 버전 FortiOS 7.2.0 ~ 7.2.1 7.2.2 7.0.0 ~ 7.0.6 7.0.7 FortiProxy 7.2.0 7.2.1 7.0.0 ~ 7.0.6 7.0.7 For..

□ 개요 o 최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고 □ 주요 내용 o 카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도 - 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구 o 카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도 - 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취 □ 보안권고 o 해킹메일(피싱 등) 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 ..

부산에 글로벌 블록체인 도시의 대표들 모인다 오는 27~29일 부산 벡스코서 BWB 열려 …블록체인 사업 현재와 미래 논의 글로벌 블록체인 도시의 대표들이 부산에 모인다. 17일 부산시 등에 따르면 '블록체인 위크 인 부산(Blockchain Week in Busan, 이하 BWB) 2022'가 오는 27일부터 29일까지 부산 해운대구 소재 벡스코(BEXCO)에서 열린다. 이번 박람회는 블록체인 산업 생태계 조성과 네트워크 구축을 위해 마련됐다. 또 전시참여 240여개 부스, 컨퍼런스 연사 참여 140여명으로 블록체인 관련 국내 최대 규모 행사로 진행된다. 한국을 비롯해 미국, 스위스, 두바이, 싱가폴 등 글로벌 블록체인도의 대표들이 한 자리에 모여 블록체인 사업의 현재와 미래를 논한다. 국내외 거래소 ..

인공지능 버추얼 아이돌 ‘이터니티’, 신곡 ‘DTDTGMGN’ MV 티저 공개 인공지능 버추얼 아이돌 ‘이터니티(Eternity)’가 신곡의 첫 번째 뮤직비디오 티저를 공개했다. 이터니티는 17일 오후 6시 펄스나인(PULSE9) 유튜브 채널과 원더케이(1theK) 유튜브 채널에 네 번째 싱글 ‘DTDTGMGN’ 뮤직비디오 첫 티저를 올리며 분위기를 고조시켰다. 특히 이번 신곡은 이터니티 마지막 데뷔조인 지우와 함초롱의 곡으로, 이터니티 11명의 완전체가 모두 공개되었다는 점에서 더욱 관심이 집중되고 있다. 이번 영상은 “이젠 높게 날아 올라 봐“라는 가사로 글로벌 버추얼 K-pop 아이돌로서의 이터니티의 성장을 나타낸다. 또한 몽한적인 분위기의 함초롱과 지우의 아름다운 모습이 영상의 집중도를 수직 상승..

SK C&C 데이터센터 화재...왜 네이버는 되고, 카카오는 안될까 네이버 "주요 서비스 이원화 꾸준히 대비"·카카오 "트래픽 전환하는데 시간이 많이 걸려" 15일 SK C&C 판교 데이터 센터 화재로 카카오 서비스 장애가 일부 지속되고 있는 가운데, 동일한 데이터센터를 사용함에도 네이버와 카카오의 서비스 복구 대응이 다른 이유에 이목이 쏠린다. 네이버는 주요 서비스의 이원화를 꾸준히 대비해 왔기 때문에 한곳의 데이터센터 장애에도 서비스 정상화가 빠르게 이뤄질 수 있었다는 설명이다. 카카오는 여러 데이터 센터에 데이터를 분할 백업하고 있고 이원화 시스템을 갖췄지만, 이를 적용하는 데 시간이 오래 걸린다는 설명이다. 이번 화재로 네이버는 뉴스 서비스 댓글 팔로우, 스마트스토어, 쇼핑라이브 등 일부 기능이 ..

LG전자, 유니티와 손잡고 ‘디지털 휴먼’, ‘메타 홈’ 기술 공동 개발한다 LG전자 인공지능 음성인식, 자연어처리, 상황이해 기술과 글로벌 메타버스 플랫폼 및 디지털 트윈, AI 디지털 휴먼 구현 등 다양한 산업에서 활발히 사용되고 있는 유니티 엔진이 접목... LG전자가 실시간 3D 콘텐츠 제작 및 운영 플랫폼을 제공하는 ‘유니티(Unity)’와 손잡고 가상공간에서도 최고의(First), 차별화된(Unique), 세상에 없던(New) 고객 ‘F·U·N’ 경험 제공에 박차를 가한다. LG전자와 유니티는 지난 14일 양재동에 위치한 LG전자 서초R&D캠퍼스에서 '디지털 휴먼(Digital Human) 및 메타 홈(Meta Home)' 기술 개발을 위한 업무협약(MOU)을 체결했다. 협약식에는 LG전자 C..

우주·신약·데이터·펫까지, 일상 무한 접목 'AI 기업들' 2022 충청권 인공지능주간 둘째날 기업 소개 모션클라우드·SIA·신테카바이오·페블러스·에이아이포펫 등 우주, 신약, 애완동물, 데이터, 보험 등 인공지능과 접목한 사업군이 다양해지고 있다. 인공지능이 기술에 머물지 않고 산업, 사회, 일상에 접목되며 실질적인 산업으로 확장되는 것이다. 12일 대전정보문화산업진흥원 3층에서 열린 '2022 충청권 인공지능주간' 둘째 날에는 인공지능을 접목한 기업들이 소개되며 참석자들의 관심이 쏠렸다. 모션 클라우드, SIA, 신테카바이오, 페블러스, 에이아이포렛 등 창업 1년 차의 신생기업부터 상장사까지 각 분야 기업들의 사업 아이템과 기업 문화를 설명, 참석자들로부터 응원을 받았다. 모션 클라우드(대표 Lex ..

달리2 기반 디자인 앱 '마이크로소프트 디자이너' 공개 마이크로소프트가 인공지능(AI) 확사 달리2의 보조를 받는 디자이너 크리에이터 툴을 공개했다. 12일(현지시간) 미국 지디넷에 따르면, 마이크로소프트는 이날 온라인으로 개최한 '이그나이트2022' 컨퍼런스에서 이미지 편집 애플리케이션 '마이크로소프트 디자이너'의 프리뷰를 발표했다. 올초 일부 스크린샷이 유출되며 알려진 마이크로소프트 디자이너는 그래픽 디자인 앱으로 웹사이트 제작과 이미지 창작을 할 수 있다. 겉모습은 '캔바' 디자인 앱과 유사하다. 문자를 이미지로 변환하는 기능도 비슷하다. 마이크로소프트는 디자이너, 크리에이트, 이미지 크리에이터 등을 이미지 편집 도구 제품군의 핵심 요소로 삼고 있다. 마이크로소프트365의 일부로 제공되며 빙, 엣지..

법정화폐 약세 속 비트코인 대체자산 부각될 수도 ‘킹달러’ 현상에 타 법정화폐 약세 英 파운드 가치 급락한 날 BTC 거래량 10배 급증 법정화폐, 주식, 채권 등 기존 금융자산이 약세 압력을 받을 때 비트코인(BTC)이 대체자산으로써 부각될 수 있다는 분석이 나왔다. 빗썸경제연구소는 13일 공개한 '흔들리는 Fiat Money(피아트 머니,법정화폐), 비트코인 수요 급증?' 보고서를 통해 최근 크레딧 스위스 부도와 영국 파운드화 위기 속에서도 BTC 가격이 안정적으로 유지됐다며 이같이 말했다. 보고서에 따르면 9월 중순 이후 한 달간 S&P 500 지수가 6.7% 하락하는 동안 BTC는 2.5%를 떨어지는데 그쳤다. 보고서는 지난 9월 26일 영국 파운드화는 달러 대비 1.06달러로 역대 최저치까지 급..

메타, '215만원짜리' 최신 가상현실 헤드셋 공개 혼합현실 제공, 얼굴·눈 추적기능 가상현실을 더 실제처럼 "메타버스는 여전히 멀다" "현실과 동떨어진 가격" 시장 반응 냉랭…주가 4% 하락 (샌프란시스코=연합뉴스) 김태종 특파원 = 메타플랫폼(이하 메타)이 11일(현지시간) 최신 가상현실(VR) 헤드셋을 공개했다. 메타는 이날 열린 자사의 연례 콘퍼런스 행사인 '메타 커넥트 2022'에서 최신 가상 현실 헤드셋 '메타 퀘스트 프로'(Meta Quest Pro)를 선보였다. 이날 행사에서는 마크 저커버그 최고경영자(CEO)가 사전 녹화한 영상을 통해 신제품을 직접 소개했다. 작년 10월 메타가 페이스북에서 사명을 변경한 이후 1년 만에 야심차게 내놓은 첫 헤드셋이다. 오는 25일부터 출시되는 이 헤드셋..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe ColdFusion에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-35710) 등 4개 [2] o Adobe ColdFusion에서 Path Traversal로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-38418) 등 4개 [2] o Adobe ColdFusion에서 XML 외부 엔티티 참조(XXE)의 부적절한 제한으로 인해 발생하는 임의 파일 시스템 읽기 취약점 (CVE-2022-38419) 등 2개 [2] o Adobe ColdFusion에서 하드 코딩된..

안녕하십니까. IT 토탈 서비스를 제공하는 이호스트입니다. 이호스트ICT만의 노하우로 탄생한 서버 전문 브랜드 AIOCP의 납품 사례를 소개해드립니다. [서버전문브랜드 AIOCP] 중견기업 I 업체 / AI 소프트웨어/어플리케이션 연구개발을 위한 서버 납품 사례 1. 업종 -AI 소프트웨어/어플리케이션 등 연구개발 2. 설치 목적 -주문형 검사 설비, 공장자동화, 주문형 컨트롤러, 검시가 관련 S/W 분야 연구&개발에 활용 3. 납품 시기 -2022년 9월 4. 섀시 및 CPU, GPU 종류 -TYAN Thunder HX FT83A-B7129 -Intel Xeon Silver 4310 -RTX3090 24GB 5. 기타/특이 사항 -

□ 10월 보안업데이트 개요(총 15종) o 등급 : 긴급(Critical) 12종, 중요(Important) 3종 o 발표일 : 2022.10.12.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 및 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series Software 및 Cisco TelePresence VCS(Video Communication Server)의 웹 관리 인터페이스에서 발생하는 CSRF 취약점 (CVE-2022-20853) 등 2개 [2] o Cisco NFVIS(Enterprise NFV Infrastructure Software)에서 발생하는 부적절한 서명 확인 취약점 (CVE-2022-20929) [3] o Cisco社 스위치, 라우터 제품에서 발생하는 L2 네트워크 필터링 우회 취약점 (CVE-2021-27853) 등 4개 [..