이호스트ICT 공식 블로그

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-6548) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부(Dos) 취약점(CVE-2023-6549) [2] ※ NetScaler ADC(Application Delivery Controller)의 이전 명칭은 ‘Citrix ADC‘ ※ NetScaler Gateway의 이전 명칭은 ‘Citrix Gateway’ □ 영향받는 제품 및 해결 ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-0517) [1] o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점(CVE-2024-0518) [1] o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 범위를 벗어난 메모리 접근 취약점(CVE-2024-0519) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 120.0.6099.224/225 이전 버전 1..

AI가 수백만 개 일자리를 대체할 것이라는 연구 결과가 꾸준히 나오는 가운데, 새로운 시각을 제시하는 MIT의 연구 결과가 22일 나왔다. MIT는 미국의 경우 여전히 일자리 대부분에 인간을 사용하는 것이 AI를도입하는 것보다 비용 측면에서 훨씬 저렴하다고 밝혔다. 단 이번 연구는 '컴퓨터 비전' 관련된 작업만 집중 조사됐다. MIT 퓨처테크는 생산성 연구소 및 IBM의 비즈니스 가치 연구소는 ‘AI 영향력을 넘어서(Beyond AI Exposure)'라는 논문에서 자동화, 특히 컴퓨터 비전과 관련한 업무 자동화와 관련된 노동력을 분석했다. 연구진은 논문에서 “지금의 비용 수준이라면 미국 기업은 'AI 영향’을 받는 대부분의 컴퓨터 비전 업무를 자동화하지 않을 것이다”라며 “조사한 작업 중 23%만 컴퓨..

멀티 모달 이미지 생성 AI 모델 개발 및 배포 분야의 혁신적인 스타트업 스태빌리티 AI(Stability AI)는 새로운 경량화 대형언어모델(smaller Large Language Model. 이하, sLLM)로 Stable LM 2 시리즈의 첫 번째 언어 모델인 16억 개 매개변수의 기본 모델로 인스트럭션 튜닝(특정의 지시에 근거해 튜닝한) 버전인 'Stable LM 2 1.6B'모델을 지난 19일(현지시간) 공개했다. 스태빌리티 AI의 이 모델은 현재까지 가장 강력한 sLLM 중 하나로 지난 16일 출시한 'Stable Code 3B'에 이은 2024년에 출시한 두 번째 모델이다. 'Stable LM 2 1.6B' 모델은 영어, 스페인어, 독일어, 이탈리아어, 프랑스어, 포르투갈어, 네덜란드 등 ..

이통3사, 메타버스 갈길 바쁜데...'게임규제' 복병에 당혹 "메타버스 본질은 게임이 아닌 SNS...메타버스 사업 축소 우려" [아이뉴스24 서효빈 기자] 메타버스 사업에 승부수를 띄웠던 이동통신 3사가 예상치 못한 복병을 만났다. 정부가 게임 요소가 포함된 이통사 메타버스에 게임산업법을 적용하기로 했기 때문이다. 이렇게 되면 이통사들도 보인인증부터 등급분류까지 각종 규제를 받게 돼 사업 위축이 우려된다. 23일 업계에 따르면 문화체육관광부는 최근 메타버스 내 게임물이 포함된 경우에 게임산업법을 적용하겠다는 가이드라인을 제시했다. 이로 인해 게임 업계의 메타버스 콘텐츠뿐 아니라 이통 3사의 메타버스 사업에도 타격이 우려된다. 현재 이통3사가 운영하는 메타버스 플랫폼 '이프랜드(SK텔레콤)', '지니버스..

[IT 카드뉴스] 보험에 IT를 더하다, 인슈어테크(InsurTech) 인슈어테크는 보험(insurance)과 기술(technology)의 합성어인데요. 이른바 '보험의 혁명' 이라 불리우는 인슈어테크. 그 정체에 대해 이호스트ICT의 IT 카드뉴스와 함께 지금 바로 알아보시죠! 이제 보험 업계에서 인슈어테크는 빼놓을 수 없는 대세가 되었는데요. 보험에 기술을 더해 문서 전자화, 간편인증 서비스 도입 등 고객 편의성 확대와 관리비용 절감이라는 두 마리 토끼를 잡고 있는 인슈어테크는 금융과 IT를 결합한 핀테크의 한 영역으로 자리잡았습니다. 인슈어테크 적용 분야로는 사물인터넷부터 빅데이터, 인공지능(AI), 블록체인 등 무궁무진한 영역에서 활약하고 있는데요. 고객을 세분화하고 맞춤 상품을 개발하는 것부터,..

시스템 어플리케이션 보안 방법, RASP 솔루션 "와라텍(Waratek)"이 해답입니다 안녕하세요, 이호스트ICT입니다. 대부분 기업에서 보안 담당자들은 시스템 어플리케이션 보안 방법에 대해 지속적으로 고민하며 그 중요성에 대해서도 충분히 체감하고 있을 것입니다. 하지만 날이 갈수록 다변화되는 IT 환경에 있어서 담당자들은 어떤 방식으로 시스템 어플리케이션 보안을 제시하고 활용할 지 정답을 알기는 어려운데요. ①다양한 플랫폼과 기기: 현대의 디지털 환경은 다양한 플랫폼과 기기로 이루어져 있습니다. 스마트폰, 태블릿, 노트북 등 다양한 기기에서 작동하는 어플리케이션을 개발해야 합니다. 이는 보안을 유지하기 어렵게 만듭니다. 각각의 플랫폼과 기기에 따라 보안 취약점이 다를 수 있고, 이를 모두 고려해야 합니..

레드햇이 레드햇 개발자 허브(Red Hat Developer Hub)를 출시다. 레드햇 개발자 허브는 오픈소스 클라우드 네이티브 컴퓨팅 재단(CNCF) 프로젝트인 백스테이지(Backstage)를 기반으로 하는 엔터프라이즈급 내부 개발자 플랫폼(IDP)이다. 회사에 따르면 셀프 서비스 포털, 표준화된 소프트웨어 템플릿, 동적 플러그인 관리, 엔터프라이즈 역할 기반 액세스 제어(RBAC), 프리미엄 지원을 제공하는 레드햇 개발자 허브는, 조직이 데브옵스 병목 현상을 극복하고 복잡성, 표준화 부족, 인지 부하 등의 문제를 해결할 수 있는 도구와 기능을 제공한다. 특히 보다 일관되고 표준화된 파이프라인을 통해 모든 플랫폼에서의 개발과 배포 가속화를 돕는다. 또한, 오픈 하이브리드 클라우드 전반에 걸쳐 운영을 표..

자사 검색엔진 프로서치와 연동해 보다 정확하고 유용한 검색 결과 제공 [아이티데일리] 인공지능(AI) 통합 검색 솔루션 구축 전문기업 프로텐(대표 박재완)은 의미 있는 정보를 효율적으로 찾아주는 AI 벡터 검색 솔루션 ‘프로V서치(ProVSearch)’를 출시했다고 18일 밝혔다. 최근 디지털 데이터가 폭발적으로 증가하면서 고차원 데이터셋을 다뤄야 하는 필요성이 부각되고 있다. 이에 프로텐이 자체 개발한 ‘프로V서치’는 딥러닝과 머신러닝(ML) 기술을 사용해 문서나 텍스트, 이미지 등 다양한 유형의 데이터 간 근접성을 벡터 공간에서 측정함으로써 사용자의 검색 의도에 맞는 정보를 효율적으로 빠르게 찾아주는 AI기반 벡터 검색(Vector Search) 솔루션이다. PDF 문서변환 솔루션인 ‘프로독아이(Pr..

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-22527 Confluence Data Center and Server 8.0.x 8.1.x 8.2.x 8.3.x 8.4.x 8.5.0 ~ 8.5.3 8.5.4 (LTS) 이상 Confluence Data Center 8.6.0 이상 8.7.1 이상 ※ 하단의 참고사이트를 확인하여..

□ 개요 o SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SonicOS에서 발생하는 인증되지 않은 스택 버퍼 오버플로우 취약점(CVE-2022-22274 등 2건) [1] [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2022-22274 CVE-2023-0656 SonicWall FireWalls 7.0.1-5050 이하 7.0.1-5111 이상 SonicWall NSsp Firewall 7.0.1-R579 이하 Hotfix build SonicWall support 문의 SonicWall NSv Firewall..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 인증 우회 취약점(CVE-2023-46805) [1] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 명령 주입 취약점(CVE-2024-21887) [1] □ 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2023-46805 CVE-2024-21887 Ivanti Connect Secure 및 Ivanti Policy Secure 9.x 22.x ※ Ivanti Connect Secure..

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o GitLab 제품에서 사용자 상호작용 없이 비밀번호 재설정을 통한 계정 탈취 취약점(CVE-2023-7028) [1] o GitLab 제품에서 공격자가 다른 사용자로 slash 명령 실행 취약점(CVE-2023-5356) [1] o GitLab 제품에서 CODEOWNERS 승인 우회 취약점(CVE-2023-4812) [1] o GitLab 제품의 GitLab Remote Development에서 발생하는 부적절한 접근 제어 취약점(CVE-2023-6955) [1] o GitLab 제품에서 공격자가 서명된 커..

□ 개요 o Juniper Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Junos OS SRX Series 및 EX Series의 J-Web에서 발생하는 범위를 벗어난 쓰기(Out-of-bounds Write) 취약점(CVE-2024-21591) [1] ※ J-Web : 웹 브라우저(HTTPS)를 통해 스위칭 플랫폼을 모니터링, 구성, 문제 해결 및 관리할 수 있는 GUI 도구 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21591 Junos OS SRX Series 및 EX Series 20.4R3-S9 이전 버전 ..

나델라 MS CEO "글로벌 규제에 낙관적" 빌 게이츠 마이크로소프트(MS) 창립자가 다보스포럼을 앞두고 쏟아진 인공지능(AI)으로 인한 실직 문제에 대해 낙관적인 전망을 내놓았다. 과거에 그랬듯 이번에도 긍정적인 새 측면이 생길 것이라는 예측이다. CNN은 16일(현지시간) 세계경제포럼(WEF)에 참가 중인 빌 게이츠 MS 창립자가 '모든 새로운 기술에는 두려움과 새로운 기회가 따른다'라는 역사를 언급하며 크게 걱정할 일은 아니라는 뜻을 밝혔다고 보도했다. 국제통화기금(IMF)은 전날 자체 보고서를 통해 전 세계 일자리의 40%가 AI의 영향을 받을 것이라고 예측했다. 게이츠 창립자는 그 개념이 반대하는 것은 아니지만, 이는 역사적으로 되풀이되는 일 중 하나라고 지적했다. 그는 “1900년에 농업 생산..