이호스트ICT 공식 블로그

현지시간 17일 금요일 오후, 챗GPT의 오픈AI 이사회가 CEO인 샘 알트만(Sam Altman)을 전격 해고 발표했다. 생성 AI의 얼굴이나 다름 없는 샘 알트먼 CEO가 이날 거의 쿠테타 수준으로 전격 해임되면서 회사 내부의 동요는 물론, 더 부담스러운 것은 외부 투자자들의 행보와 상황이 만만치 않게 진행될 조짐이 감지되면서 예측 불허 상황으로 치닫고 있는 가운데 20일, 사티아 나델라(Satya Nadella) 마이크로소프트 CEO가 샘 알트먼의 마이크로소프트에 합류한다고 X를 통해 밝혔다. 이날 사티아 나델라는 "우리는 오픈AI와의 파트너십에 전념하고 있으며, 제품 로드맵, 마이크로소프트 이그나이트 2023(Microsoft Ignite 2023)에서 발표한 모든 것을 통해 혁신을 지속할 수 있..

'GPT-5' 개발 자금 확보 과정서 문제 생긴 듯 오픈AI 이사회가 샘 알트먼 CEO를 전격 해임했다. GPT-5 개발을 위한 자금 마련 과정에서 의견 충돌이 생겼을 것이라는 분석이다. 로이터와 블룸버그 등은 17일(현지시간) 오픈AI 이사회가 전날 밤 늦은 시간 이런 결정을 내렸으며, 미라 무라티 CTO가 임시로 CEO를 맡을 것이라고 보도했다. 추후 정식 CEO를 공식적으로 물색할 예정이다. 이에 따르면 오픈AI는 공식 블로그를 통해 "알트먼의 사임은 이사회의 심의 검토 과정에 따른 것"이라며 "이사회는 더 이상 그가 회사를 계속 이끌 수 있는 능력이 있다고 확신하지 않는다"라고 밝혔다. 더불어 그랙 브록먼 오픈AI 회장도 이사회 의장 자리에서 물러나게 됐다. 알트먼은 X(트위터)를 통해 "오픈AI..

□ 11 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 6 종 , 중요 (Important) 7 종 o 발표일 : 2023.11.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 중요 원격 코드 실행 Microsoft Sha..

□ 개요 o 이지넷 유비쿼터스(공유기 등) 제품에서 사용자를 대상으로 보안 위협이 될 수 있는 취약점이 발견되어 주의 요구 o 해당 제품은 시스템 명령 실행, 인증우회 취약점 등이 존재하여 침해사고에 악용될 수 있음 □ 해당 시스템 o 영향 받는 제품 및 소프트웨어 - NEXT-7004N, NEXT-RING1109AP, NEXT-RING1208AP, NEXT-5004N, NEXT-334N-AP, NEXT-504N, NEXT-607N, NEXT-608N, NEXT-609N, NEXT-610N, NEXT-611N □ 권장 방안 o 취약점에 의한 피해 최소화를 위해 해당 제품 사용자에게 다음과 같은 사항을 권고함 - 제조사에서 해당 취약점을 보완하는 프로그램 배포 및 적용까지, 사용 자제 - 부득이한 사용 시..

□ 개요 o Cisco社는 자사 제품에 영향을 미치는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco 제품에 영향을 미치는 curl社의 libcurl 에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-38545) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38545 curl社 libcurl libcurl 7.69.0 ~ 8.3.0 8.4.0 ※ 참고사이트의 내용을 참고하여 패치 적용 [3] [4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sec.cloudapps.cisco...

□ 개요 o Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 적용 권고 □ 설명 o Veeam ONE의 SQL Server에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2023-38547) [1] o Veeam ONE Reporting Service에서 사용하는 계정의 NTLM 해시 정보 탈취 취약점 (CVE-2023-38548) [1] o Veeam ONE Administrator 사용자 토큰에 접근 가능한 XSS 취약점 (CVE-2023-38549) [1] o Veeam ONE의 읽기 전용 사용자에게 Dashboard Schedule 정보 노출 취약점 (CVE-2023-41..

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Confluence Data Center 및 Server에서 발생하는 부적절한 인가 취약점 (CVE-2023-22518) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-22518 Confluence Data Center Confluence Server 7.19.16 이전 버전 7.19.16 8.3.4 이전 버전 8.3.4 8.4.4 이전 버전 8.4.4 8.5.3 이전 버전 8.5.3 8.6.1 이전 버전 8.6.1 ※ 참고사이트의 ‘What You..

□ 개 요 o 최근 환경관리부 쓰레기 무단투기 단속을 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 □ 주요 내용 o “[환경관리부]쓰레기 무단투기로 단속되어 과태료 부과되었습니다. 과태료확인” 사칭 문자 내부 URL 클릭 시 정부 24 사칭 사이트으로 연결되며 피해자 전화번호 및 주민번호 입력 시 악성 앱 설치를 유도 o 악성 앱은 행정안전부 운영 중인 정상 앱 “정부24”를 사칭하고 있으며, 설치 후 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 절대 설치하지 않도록 사용자 주의 필요 ① 설치 후 아이콘 은닉 수행 ② 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 ③ 피해자 스마트폰 내 저장된 연락처 및..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP의 운영체제에서 발생하는 OS Command Injection 취약점 (CVE-2023-23368) [1] o QNAP의 운영체제 및 애플리케이션에서 발생하는 OS Command Injection 취약점 (CVE-2023-23369) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-23368 QTS 5.0.x 5.0.1.2376 build 20230421 이상 4.5.x 4.5.4.2374 build 20230416 이상 QuTS hero h5.0.x h5.0.1...

□ 개요 o F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o BIG-IP의 Configuration utility에서 발생하는 인증된 SQL Injection 취약점(CVE-2023-46747) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-46747 BIG-IP (all modules) 13.1.0 ~ 13.1.5 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG 14.1.0 ~ 14.1.5 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG 15.1.0 ~ 15.1.1..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache ActiveMQ에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-46604) [2] ※ Apache ActiveMQ : JMS(Java Message Service) 클라이언트와 함께 Java로 작성된 오픈소스 메시지 브로커 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-46604 Apache ActiveMQ 5.18.0 ~ 5.18.3 이전 버전 5.18.3 5.17.0 ~ 5.17.6 이전 버전 5.17.6 5.16.0 ~ 5.1..

➊ 개 요 • 국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 舊버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다. • 최근 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고 드립니다. * 보안권고문 6.28 ‘드림시큐리티사 보안인증 S/W(매직라인) 취약점 조치 권고 참고 • 또한, 11.15부터 안랩(V3)ㆍ하우리(바이로봇)ㆍ이스트시큐리티(알약) 백신을 사용중인 기업은 백신에서 MagicLine4NX 舊버전(1.0.0.26 버전 이하)은 탐지 및 삭제될 예정이오니 참고하시길 바랍니다. ❷ 직접 보안조치 방법 • 전용도구를 활용하여 Mag..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 정보유출 취약점(CVE-2023-4966) o NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부 취약점(CVE-2023-4967) □ 해당 시스템 o 영향 받는 제품 및 소프트웨어 취약점 제품명 영향받는 버전 해결버전 CVE-2023-4966 CVE-2023-4967 NetScaler ADC 및 NetScaler Gateway 14.1 14.1-8.50 이전 버전 14.1-8.50 NetScaler..

17일 'SK 테크 서밋'서 세부 내용 발표 인공지능(AI) 전문 스캐터랩(대표 김종윤)이 경량 대형언어모델(sLLM) '핑퐁-1(PingPong-1)'을 개발했다고 16일 밝혔다. 스캐터랩은 17일 코엑스에서 열리는 ‘SK 테크 서밋 2023’에서 핑퐁-1의 세부 사항을 공개할 예정이다. 핑퐁-1은 사회적인 상호작용 뿐만 아니라 지식 데이터를 학습해 논리적 상호작용이 두루 가능한 파운데이션 모델이라고 소개했다. 감정과 지식을 넘나드는 폭넓은 주제의 대화 능력과 감성 소구에 특화된 카피라이팅 등 다양한 역량을 구사할 수 있는 점을 특징으로 들었다. 즉 '이루다'와 같은 감성형 챗봇에 '챗GPT'와 같은 스마트함을 추가했다는 취지의 설명이다. 또 이날 배포한 사진 자료에 핑퐁-1에 대한 힌트를 남겼다. 여..

시정 운영에 필요한 영상 콘텐츠 제작 및 관리 업무 시스템화 [아이티데일리] 서비스형 비디오 테크놀로지(Video Techology as a Service) 기업 카테노이드(대표 김형석)는 원주시와 한국지능정보사회진흥원(NIA)의 ‘민간 클라우드 기반 AI 영상제작 및 관리시스템 구축’ 선도 협약 사업을 수행한다고 16일 밝혔다. 과학기술정보통신부와 NIA가 주관하는 '공공부문 클라우드 활용 기술선도 프로젝트'에 선정된 이번 사업은 공공부문의 디지털 신기술 적용과 핵심 업무 개선을 위한 민간 클라우드 도입 및 운영을 목표로 한다. 카테노이드는 이번 사업에 참여해 △인공지능(AI) 영상 제작 서비스 △영상 콘텐츠 및 클라우드 관리 △영상 콘텐츠 유통 등 원주시 사업 홍보 및 안내 영상 콘텐츠 제작 및 관리..