이호스트ICT 공식 블로그

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 부적절한 인증 취약점(CVE-2024-21899) [1] o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 Command Injection 취약점 (CVE-2024-21900) [1] o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 SQL Injection 취약점 (CVE-2024-21901) [1] □ 영향받는 제품 및..

[2024년 3월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/DBIB 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

제프리 힌턴 캐나다 토론토대 명예교수. “10년 내에 인간을 알아서 죽이는 로봇 병기가 등장할 것으로 본다.” 인공지능(AI) 분야 대부로 불리는 제프리 힌턴 캐나다 토론토대 명예교수가 10일 일본 니혼게이자이신문과의 인터뷰에서 이렇게 밝혔다. AI 대부이면서 AI 위험성을 누구보다 적극 알리고 있는 그가 거듭 그 위험성에 대해 경고하고 나선 것이다. 힌턴 교수는 인터뷰에서 AI가 인류를 위협할 존재로 보는 이유에 대해 “AI에게 목표를 주면 해결책으로 인간에게 나쁜 방법을 찾아낼지도 모른다”며 “예를 들어 AI에게 기후변화를 막도록 지시하면 이 목적 달성을 위해 인간을 배제하는 게 필요하다고 생각하고서 실행에 옮길 위험성이 걱정된다”고 말했다. 앞으로는 또 서로 다른 AI간에 경쟁하면서 데이터센터 쟁탈..

연구팀이 개발한 리포산-폴리에틸렌이민 기반 폴리우레탄 고분자 구조가 60℃의 DMSO에 완전히 녹았다. 화학연 제공. 열경화성 플라스틱은 한번 굳으면 잘 녹지 않아 재활용이 불가능하다. 국내 연구진이 인체 유해성이 적은 용매로 녹는 열경화 플라스틱 소재 ’폴리우레탄 고분자 플라스틱 소재‘를 개발했다. 열경화성 플라스틱 폐기물을 줄이는 데 도움이 될 것으로 기대된다. 한국화학연구원은 김진철 정밀·바이오연구본부 책임연구원 연구팀이 열경화 플라스틱을 촉매 없이 저독성 용매로 녹일 수 있는 소재 제조 기술을 개발했다고 4일 밝혔다. 열경화성 플라스틱은 열가소성 플라스틱과 달리 높은 안정성 때문에 녹지 않는다. 휴대폰, 건축자재, 자동차 등 다양한 분야의 주요 재료로 쓰이고 있지만 재활용이 어려워 환경오염 원인이..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware 제품의 XHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22252) [1] o VMware 제품의 UHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22253) [1] o VMware 제품에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-22254) [1] o VMware 제품의 UHCI USB 컨트롤러에서 발생하는 정보 공개 취약점(CVE-2024-22255) [1] □ 영향받는 제품 및 해결 방안 취약점 제품..

□ 개요 o ConnectWise社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ConnectWise의 ScreenConnect에서 발생하는 경로 탐색 취약점(CVE-2024-1708) [1] o ConnectWise의 ScreenConnect에서 발생하는 인증 우회 취약점(CVE-2024-1709) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-1708 CVE-2024-1709 ScreenConnect 23.9.7 이하 버전 23.9.8 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] [3] □ 기타 문의사항 o 한국인터넷..

□ 개요 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표 ※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션 o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고 □ 주요내용 o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 대응 방안 GRADIUS DLP GRADIUS 8.x 조치 방안을 통해 조치 ※ 해결 버전은 추후 공급사에서 공지 예정 □ 점검 및 조치 방안 o 점검 방안 - GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인 (gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 ..

□ 개요 o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o JetBrains의 TeamCity에서 대체 경로 문제로 인해 발생하는 웹 구성요소 인증 우회 취약점(CVE-2024-27198) [1] o JetBrains의 TeamCity에서 인증 우회를 허용하는 경로 탐색 취약점(CVE-2024-27199) [1]21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27198 CVE-2024-27199 TeamCity 2023.11.4 이전 버전 2023.11.4 ※ 하단의 참고사이트를 확인하여 업데이..

[MWC24] '갤럭시 링' 실물 전시에 삼성 부스 북적…'착용샷' 목격도 삼성전자가 26일(현지시간) 스페인 바르셀로나에서 열린 '모바일 월드 콩그레스(MWC) 2024'에서 반지 형태의 웨어러블 헬스케어 기기 '갤럭시 링' 실물을 최초 공개해 관심을 끈다. 삼성전자는 올해 MWC 부스에 최근 출시한 인공지능(AI) 스마트폰 갤럭시 S24 시리즈와 함께 갤럭시 북4, 갤럭시 탭 S9, 갤럭시 워치6 등 갤럭시 전 제품 그리고 갤럭시 링을 배치했다. 갤럭시 링은 블랙·골드·실버 3가지 색상, 총 9개 사이즈로 구성됐다. 수면 중에도 편하게 착용할 수 있고 반지 안쪽 면이 손가락을 감싸 세밀한 건강 데이터 측정이 가능하다는 게 삼성전자 설명이다. 다만 갤럭시 링은 공식 출시 전까지 보안 등을 위해 이를 아..

□ 개요 o 브라우저의 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증하고 있어, 해당 기능 사용에 대한 주의 권고 □ 주요내용 o 대부분의 브라우저는 편의를 위해 사용자 계정정보(ID, Password)를 저장하여 자동 입력해주는 자동 로그인 기능을 제공 중 o 자동 로그인 기능을 사용하는 PC가 악성코드에 감염되거나, 공용 PC에서 자동 로그인 기능 사용 시 타인에게 계정정보가 유출될 가능성이 있으므로 자동 로그인 기능 비활성화 및 사용자의 주의 필요 □ 영향받는 브라우저 제품명 구글 크롬(Google Chrome) MS 엣지(Microsoft Edge) 모질라 파이어폭스(Mozilla FireFox) □ 대응방안 o 구글 크롬(Google Chrome) - 크롬을 열어 오른쪽 상단에서 프로필..

□ 개요 o Microsoft社는 자사 제품에서 발생하는 제로데이 취약점을 해결한 긴급 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ 제로데이 취약점 : 하드웨어 및 소프트웨어에서 알려지지 않은 보안 취약점 □ 설명 o Windows의 AppLocker 드라이버(appid.sys)에서 발생하는 커널 권한 상승 취약점(CVE-2024-21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21338 Windows 10 Version 1809 (ARM64, x64, 32-bit) 10.0.17763.5458 이전 버전 10.0.17763.5458 Windows Server 2019..

클라우드 마이그레이션 유형 4가지, 우리 기업에 적합한 방식은 무엇일까? 안녕하세요, IT 솔루션 기업 이호스트ICT입니다. 데이터 및 애플리케이션의 온라인 저장소인 클라우드로 전환하는 것은 오늘날 기업들에게 필수적인 변화가 되었습니다. 이 흐름에 따라 자체 데이터 센터에서 클라우드로의 전환을 하고자 고려하고 있는 기업도 많으리라 사료됩니다. 하지만 클라우드 서비스를 마이그레이션 하는 방식으로는 크게 4가지로 다양화되어 있기 때문에 복잡한 의사결정을 내려야 합니다. 즉, 클라우드 마이그레이션 시에는 각 상황과 목표/비용/시간을 고려하여 각 기업에 적합한 방식을 선택해야 한다는 것인데요. 오늘 포스팅에서는 마이그레이션 유형에 대해 살펴보고 각 방식의 장단점을 알아보는 시간을 가져보겠습니다. 클라우드 서비스..

[IT 카드뉴스] 가상세계 기술의 핵심! NFT 필수용어사전 part2. 현대 사회에서 기술의 진보는 일상 생활에 파급적인 변화를 가져오고 있습니다. 특히 가상 현실(Virtual Reality, 이하 VR)은 우리가 현실과 가상 세계를 경험하는 방식을 혁신적으로 바꾸어 가고 있습니다. 이 디지털 변혁의 최전선에서 새로운 경제 모델의 중심으로 자리 잡은 것이 바로 NFT(Non-Fungible Token, 대체 불가능한 토큰)입니다. 가상 세계를 창조하는 기술의 핵심으로 꼽히는 NFT. 더 자세하게 알아보고 싶으시다면 오늘 포스팅도 정독! 부탁드립니다. https://webzero.tistory.com/3793 지난 포스팅에 이어 오늘은 NFT 필수용어사전 part2. 시작하도록 하겠습니다. 대체 불가능..

[IT 카드뉴스] NFT, 정체가 뭐니? 디지털자산 NFT 필수용어사전 part1. 안녕하세요, 이호스트ICT입니다. 새로운 디지털 자산의 혁명 NFT가 연일 화제입니다. NFT는 Non-Fungible Token의 약자로, 한국어로는 '대체 불가능한 토큰'이라는 뜻입니다. 이는 각각의 NFT가 고유한 가치를 가지며, 다른 NFT와 교환 불가능하다는 것을 의미합니다. 이는 비트코인과 같은 기존의 암호화폐와는 다른 특징입니다. NFT는 블록체인 기술을 활용하여 디지털 자산의 소유권을 증명합니다. 따라서 디지털 아트, 음악, 동영상 등 다양한 형태의 디지털 콘텐츠를 NFT로 만들어 판매하고 거래할 수 있게 되었습니다. NFT의 가장 큰 장점은 디지털 자산의 유일성을 보장하고, 그 소유권을 안전하게 보호할 수..

2024년 3월 1일(금) 삼일절을 맞이하여 잠시 쉬어갑니다. 기간 내 문의 건에 대해서는 3월 4일(월) 이후 순차적으로 답변드리겠습니다. 민족을 생각하는 뜻 깊은 하루 되시기 바랍니다. 감사합니다. -이호스트ICT 드림-