이호스트ICT 공식 블로그

□ 12 월 보안업데이트 개요 (총 9 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종 o 발표일 : 2023.12.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 중요 정보 유출 Micro..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Struts에서 발생하는 원격 코드 실행(RCE) 가능한 파일 업로드 취약점(CVE-2023-50164) [3] ※ Apache Struts : Java EE 웹 애플리케이션 개발용 오픈 소스 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-50164 Struts 6.0.0 ~ 6.3.0 6.3.0.2 2.0.0 ~ 2.3.37(EOL) 2.5.0 ~ 2.5.32 2.5.33 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] [4] □ ..

□ 개요 o 예티소프트社는 자사 VestCert의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ VestCert : 정보 온라인 청원 시스템에 공동인증서로 로그인하기 위해 제공되는 소프트웨어 o 공격자는 해당 취약점을 악용하여 사용자 PC의 공인인증서 정보유출 및 삭제 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o VestCert에서 발생하는 정보유출 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 버전 VestCert 0 ~ 2.5.31 버전 2.5.32 버전 □ 대응방안 o VestCert를 사용하는 기업 및 기관은 예티소프트社를 통해 삭제 프로그램을 다운로드 받아 삭제 진행 - 일반 사용자의 경우, 2024년 1월 이후 기업 및 기관 서비스 이용 시 다운로드 되는 설..

인텔의 코어 울트라(Core Ultra) 시대가 시작됐다. 인텔이 노트북용 14세대 코어 울트라 칩 ‘메테오 레이크(Meteor Lake)’를 출시하면서 ‘AI PC’ 시대를 열었다. 앞서 벤치마크 결과가 유출되기도 했고 관련 정보가 어느 정도 알려져 있었지만, 14일(현지시간) 인텔은 미국 뉴욕에서 ‘AI 에브리웨어(AI Everywhere)’ 행사를 열고 차세대 AI 칩 포트폴리오를 공식 발표했다. 코어 울트라는 크게 고성능 모델 ‘H’와 저전력 모델 ‘U’로 분류되며, 총 11개의 새로운 모바일 코어 울트라 프로세서가 출시될 예정이다. 13세대까지 출시된 ‘P-시리즈’는 해체됐다. 예상대로 인텔은 코어 울트라를 AMD 라이젠 칩과 비교해 성능 우위를 주장했지만, 비교 대상은 최근 공개된 라이젠 80..

학습 데이터 면책 조항 등 산업 육성과 저작권 보호 간 균형점 모색“규제 개선 위한 정부의 적극적인 제도 마련 필요” [아이티데일리] 한국지능정보사회진흥원(NIA)과 인공지능(AI) 법제정비단이 공개 세미나를 개최하고, 생성형 AI 확산에 따른 법제도적 이슈를 살펴보고 혁신 방안을 제시했다. 생성형 AI를 둘러싼 저작권, 개인정보 문제를 해결하기 위한 웹 크롤링(Web Crawling) 면책 조항, 공개 개인정보 활용 관련 명확한 규정 마련 등 여러 아이디어가 공유됐다. 아울러 이날 참여한 전문가들은 글로벌 기업과의 경쟁에서 국내 기업이 밀리지 않도록 정부와 국회의 제도, 법안을 신속히 마련해 달라고 부탁했다. 15일 NIA는 서울 중구 한진빌딩 신관 아카데미아실에서 ‘생성형 AI 규제 개선 방향’ 공개..

오늘부터 비대면진료 시행…의약계 "의료체계 무너뜨릴 것" 비대면 진료 확대방안 철회 요구 정부가 오늘부터 개정된 비대면진료를 시행키로 한 가운데 의료계와 약계는 강한 반발과 철회를 요구하고 나섰다. 대한의사협회와 대한약사회는 시행 하루 전인 14일 오전 서울 이촌 의협회관에서 긴급간담회를 열고 이같이 밝혔다. 이 자리에 참석한 이필수 의협 회장과 최광훈 약사회장은 비대면 진료 자문단 회의를 비롯한 정부 주도의 논의에 참여해온 인물. 이들은 보건복지부가 비대면 진료 확대방안을 발표하며, 15일부터 시행을 예고하자 반발하고 있는 것이다. 관련해 의협은 ‘대면진료’ 원칙을 바탕으로 비대면진료가 최소한의 보조수단이 돼야한다는 입장을 견지해왔다. 약사회도 전화 진료를 통한 비대면진료를 금지하고 탈모약·비만약·여드..

안녕하세요, IT 전문 기업 이호스트ICT 입니다. 최근 웹 인프라 보안 기업 '클라우드플레어(Cloudflare)'에서 Immerse Seoul 2023 세미나를 개최하였습니다. 이에 웹 보안 업계 동향 파악 및 시장가능성 등을 확인하고자 직접 오프라인 IT 세미나에 참석을 추진하였는데요. 자사에서는 웹 격리 보안 솔루션 "RBI" S/W를 직접 유통 중입니다. 이 외에도 지속적으로 보안 솔루션에도 지대한 관심을 기울이고 있는데요. 저희는 서버호스팅과 코로케이션을 주요로 하는 기업이지만 갈수록 다변화되고 격변하는 IT 인프라와 웹 환경에 있어서 보안 솔루션에 대한 이해는 IT 기업으로써 필수라고 판단하기 때문입니다. RBI S/W 유통 책임으로서 제로트러스트에 관한 시장의 판단 및 동향을 분석하고 향후..

한국생산기술연구원 위험한 작업 현장에서 인간 작업자와 로봇이 안전하게 공존할 수 있도록 돕는 실시간 디지털트윈 기술이 개발됐다. 한국생산기술연구원(생기원)은 이수웅 대경본부 첨단메카트로닉스연구그룹 수석연구원·김병학 수석연구원 연구팀이 '작업자-로봇 공존환경 실시간 디지털트윈 기술'을 개발했다고 14일 밝혔다. 협동로봇은 사람과 한 공간에서 동작하며 인간과의 직접적인 상호작용을 돕기 위해 설계된 로봇이다. 사람이 공장에서의 작업을 성공적으로 수행할 수 있도록 도와주는 역할이다. 국내 협동로봇 시장이 연평균 13.6%씩 성장하며 수요가 늘고 있는 가운데 작업자의 안전을 고려한 로봇 시스템 설계가 중요해졌다. 특히 수평 및 수직면을 이동하는 직교좌표 로봇인 갠트리(Gantry)형 협동로봇은 이동성과 작업 효울..

"라마 2·미스트랄 7B·제미나이 나노-2 성능 능가" 마이크로소프트(MS)가 27억개의 매개변수로 구성된 경량언어모델(sLLM) ‘파이-2(Phi-2)’를 공개했다. MS는 이 새로운 모델이 130억개 미만의 매개변수를 사용하는 언어 모델 중에서 최고 성능을 제공하며 최대 25배 더 큰 모델과 일치하거나 성능이 뛰어나다고 주장했다. MS는 12일(현지시간) 파이-2를 오픈 소스로 출시했다고 블로그를 통해 발표하며, ‘라마-2(Llama-2)’, ‘미스트랄 7B(Mistral 7B)’, 구글의 ‘제미나이 나노-2(Gemini Nano-2)’ 등 다른 모델과 추론, 언어 이해, 수학, 코딩 및 상식 능력을 비교하는 벤치마크에서 더 뛰어난 성능을 제공한다고 밝혔다. 지난 11월 ‘MS 이그나이트 2023’ ..

"유럽의 새 에너지 효율 지침, 데이터센터 30%만 대응 가능" 유럽의 새로운 에너지 효율 지침이 내년 5월에 발효되지만, 대다수 데이터센터는 규제 기관이 원하는 용량 및 활용도 통계를 수집하지 못하고 있다. 새로운 지침에 따르면, 설치된 IT 용량이 500kW 이상인 데이터센터는 2024년 5월 15일까지 2023년 에너지 성과를 보고해야 한다. 여기에는 설치된 전력, 수신 및 발신 데이터 트래픽, 저장 및 처리된 총 데이터, 에너지 소비량, 전력 사용량, 온도 설정점, 폐열 활용도, 재생 에너지 사용량에 대한 통계가 포함된다. 준비된 데이터센터는 30% 이하 업타임 인스티튜트의 지속 가능성 연구 책임자인 제이 디트리히에 따르면, 유럽 데이터센터의 19%만이 서버 활용도 통계를 수집하고 있으며, 지침에..

IBS-KAIST-삼성서울병원 ‘슬립스’, GIST ‘슬리피코’ 개발 잠은 보약이라는 말처럼 수면은 건강과 밀접한 연관이 있다. 내 수면 상태는 어떤지, 수면질환은 없는지 파악하는 것이 중요하다. 국내 연구진들이 인공지능(AI) 기술을 이용해 수면의 질과 밀접한 연관이 있는 수면단계 및 수면질환을 확인할 수 있는 연구 논문 2편을 발표했다. 기초과학연구원(IBS), KAIST, 삼성서울병원 공동연구팀은 3가지 수면질환을 예측할 수 있는 알고리즘을, 광주과학기술원(GIST) 연구진은 수면단계 분류의 정확도를 끌어올리는 방법을 공개했다. ● 질문에 답변만 해도 3가지 수면질환 위험도 예측 IBS는 김재경 수리및계산과학연구단 의생명수학그룹 CI 연구팀이 주은연·최수정 삼성서울병원 교수팀, 김지현 이대서울병원 ..

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2] o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3] o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4] o MacOS용 Atlassi..

DGIST 장경인 교수 공동연구팀, 실시간으로짠맛·신맛·떫은맛·단맛을 동시에 느끼는 복합 미각 센서 개발...식료 산업 뿐 아니라 화장품, 의약 산업, 휴머노이드 등 다양한 분야 활용 기대 국내 연구진이 센서와 인공지능(AI) 딥러닝 기술을 효과적으로 통합해 실시간으로 짠맛·신맛·떫은맛·단맛을 동시에 정밀하게 측정할 수 있어 식품·주류·화장품 및 의약품과 휴머노이드 등 다양한 분야에서 활용될 것으로 기대된다. DGIST(총장 이건우) 로봇및기계전자공학과 장경인 교수 연구팀과 KAIST(총장 이광형) 항공우주공학과 최지환 교수 연구팀이 인간 미각을 모방한 인공 전자혀 시스템을 개발했다. 전자혀(E-tongue)는 인공 미각 센서로, 인간의 미각을 모방하여 다양한 맛을 구분하고 세부적인 특징을 정량적으로 평..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache OFBiz의 XML-RPC에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2023-49070) [2] ※ Apache OFBiz : 오픈 소스 ERP 시스템 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-49070 Apache OFBiz 18.12.10 이전 버전 18.12.10 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 범위를 벗어난 읽기 취약점(CVE-2023-42916) [2] [3] [4] o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-42917) [2] [3] [4] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상,..