이호스트ICT 공식 블로그

안녕하세요 여러분-! 이호스트 아이씨티 입니다. 드디어 무더위가 점점 물러나기 시작했네요 일주일이면 더위가 다 풀릴 예정이라고 해요. 다들 조금만 더 힘내시길 바래요 오늘은 인공지능(Artificial Intelligence, AI)에 대해 알아보도록 할게요. 레츠꼬우~! 인공지능(Artificial Intelligence, AI)란? 기계로부터 만들어진 지능으로 이상적인 지능을 갖춘 존재, 혹은 시스템에 의해 만들어진 지능을 뜻합니다 일반적으로 정의들은 인간처럼 사고하고 행동하는, 이상적으로 사고하고 행동하는 시스템으로 분류하는데, 인공 지능은 지금도 우리 삶 곳곳에서 나타나고 있습니다 인터넷을 서핑 할 때 내가 찾던 정보에 맞춰서 광고 배너를 옆에 띄어준다거나 변호사가 하는 일 중 판례를 찾거나, 의..

□ 개요 o 아틀라시안社는 지라(Jira) 제품에 대해 원격코드실행 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 지라 서버 및 데이터 센터의 ContactAdministrators 및 SendBulkMail 기능에서 발생하는 템플릿 삽입 취약점(CVE-2019-11581) - Contact Administrators에서 발생하는 취약점은 공격자가 인증 없이 공격을 수행할 수 있으나 SendBulkMail의 경우 공격을 위해서는 관리자 권한이 필요 o 취약점이 발현되기 위해서는 아래의 두가지 조건 중 하나를 만족해야 함 - 지라에 SMTP 서버가 설정되어 있고 ContactAdministra..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Photoshop CC에서 힙 오버플로우, 커맨드 인젝션 등으로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7978 외 33개) [2] o Adobe Experience Manager에서 인증우회로 인해 발생하는 원격코드 실행 취약점(CVE-2019-7964) [3] o Adobe Acrobat and Reader에서 커맨드 인젝션 등으로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8060 외 75개) [4] o Adobe Creative Cloud Desktop Application에서 취약한 ..

□ 개요 o Apple社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Mojave 및 High Sierra의 커널에서 시스템 권한으로 임의 코드 실행을 가능하게 하는 메모리 손상 취약점 (CVE-2019-8605) 외 53건 [1] o iOS의 SQLite에서 악의적으로 제작된 SQL 질의로 임의 코드 실행이 가능한 메모리 손상 취약점(CVE-2019-8600) 외 45건 [2] o tvOS의 SQLite에서 제한된 메모리 영역을 읽을 수 있는 입력 값 검증 미흡 취약점(CVE-2019-8598) 외 36건 [3] o Safa..