이호스트ICT 공식 블로그

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 패치 관련 문서 영향받는 제품 패치 관련 문서 Application Management Pack for Oracle Utilities &Enterprise Taxation, versions 13.4.1.0.0, 13.5.1.0.0 Oracle Utilities Applications BI Publisher, versions 6.4.0.0.0, 7.0.0.0.0 Oracle Analytics JD Edwards Enterp..

KISA, 랜섬웨어 대응 가이드라인 개정본 배포 해커가 기업을 침투할 때 사용하는 공격 방식과 대응 방안 제시 [아이티데일리] 한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다. 랜섬웨어(Ransomware)는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 금전을 요구하는 해킹을 의미한다. 개정된 ‘랜섬웨어 대응 가이드라인’은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차 등을 상세히 다루고 있다. 특히 기업에서 랜섬웨어 피해 예방을 위해..

판 더 커진다…내년 'HBM3E' 반도체 양산 불꽃 경쟁 삼성·SK하이닉스·마이크론, 'HBM3E' 대량 양산 준비 중 인공지능(AI) 수요가 급격히 증가함에 따라 내년에 고대역폭메모리(HBM) 시장이 더욱 확대되고 차세대 제품인 'HBM3E'가 주류로 떠오른다는 전망이 나왔다. 현재 삼성전자와 SK하이닉스가 HBM 시장을 이끄는 가운데, 후발주자인 마이크론이 HBM3를 건너 뛰고 HBM3E를 출시해 경쟁을 가속화시킬 것으로 관측된다. 2일 관련 업계에 따르면 시장조사업체 트렌드포스는 "AI 가속기 칩에 대한 수요가 늘어나면서 메모리 제조업체는 내년에 새로운 HBM3E 제품을 출시할 계획이며, HBM3과 HBM3E 제품은 내년에 시장에서 주류가 될 것으로 예상된다"고 말했다. 이어 "주요 메모리 업체는 ..

□ 개요 o 지니언스社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고(인증 취약점 등 총 4종) □ 영향을 받는 제품 o Genian NAC V4.0 : V4.0.155 이하 o Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하) o Genian NAC Suite V5.0 : V5.0.54 이하 o Genian ZTNA V6.0 : V6.0.15 이하 □ 해결 방안 o (서비스 운영자) 지니언스社를 통해 최신버전 교체 o Genian NAC V4.0 : V4.0.156 이상 o Genian NAC V5.0 : V5.0.42 LTS(Revision 117..

□ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration Suite(ZCS)에서 내부 JSP 및 XML 파일이 노출될 수 있는 정보 노출 취약점 (CVE-2023-38750) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38750 Zimbra Collaboration Suite (ZCS) 8.8.15 Patch 41 이전 버전 8.8.15 Patch 41 9.0.0 Patch 34 이전 버전 9.0.0 Patch 34 10.0.2 이전 버전 10.0.2 ※ 하단의 참고사이트를 ..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478) [2] ※ Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34478 Apache Shiro 1.12.0 이전 버전 1.12.0+ 2.0.0-alpha-3 이전 버전 2.0.0-alpha-3+ ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타..

□ 개요 o Canonical社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-2640 등 2건) [1] [2] ※ OverlayFS : 리눅스 용 유니온 마운트 파일 시스템 □ 해결 방안 o 하단의 참고사이트에 명시되어 있는 ‘Mitigation’ 내용에 따라 필요하지 않은 경우 기능 비활성화하거나, ‘Status’ 목록에서 사용 중인 패키지에 대해 ‘Released’ 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ..

"AI·메타버스로 재난 대비"…과기정통부, 재난안전관리 시스템 실증 7월 중 충북‧충남‧대전‧세종 등 지역별 공모 과학기술정보통신부는 충청권 4개 지자체와 '인공지능(AI)·메타버스 기반 재난안전관리 체계 강화' 사업을 추진한다고 7일 밝혔다. 이번 사업에서 구축하는 시스템은 사고 징후를 센서 데이터로 수집해 메타버스 환경을 통해 실시간 모니터링하는 등 피해 규모를 최소화하는 것을 목표로 한다. 충북‧충남‧대전‧세종 내 수요를 반영해 시스템 개발·실증을 2025년까지 지원한다. 올해는 총 120억원 규모다. 충북에서는 산업단지를 중심으로 하여 화재·폭발 등 대규모 사고 위험이 높은 산업 현장의 안전 강화를 추진한다. 수요기업별 고위험 사고 예방·관리 AI 솔루션과 생산 공정 전주기 안전관리 시스템 등을 ..

자율주행 ‘배송 로봇’ 판 커진다··· 국내 규제 철폐 시급 자율 주행 로봇 2030년까지 연평균 34.3↑ 미·중·일 규제 철폐, 배송 로봇 시장 문 열어 국내 규제철폐 걸음마··· 정부 국회 입법 서둘러야 로봇이 제조업은 물론 서비스업 영역까지 확장하고 있다. 특히 로봇이 집 앞까지 배달해 주는 자율주행로봇 시대가 성큼 다가오고 있다. 배송 로봇 등 자율주행로봇 시장은 관련 인프라 등과 합쳐 2030년까지 가파르게 상승할 것으로 예측된다. 전문가들은 현 법률이 자율주행로봇 성장의 발목을 잡고 있다며 정부와 국회가 앞장서 이를 과감히 혁파해야 한다고 주문한다. ▶ 자율주행 로봇 시장 2030년까지 연평균 34.3% 성장 전망 로봇 전문가들은 우리가 실생활에서 먼저 만날 수 있는 건 자율주행차가 아니라 ..

韓 초거대 AI 생태계, ‘네이버’에서 시작된다 일반 사용자 버전부터 기업용 도구까지 포괄적 서비스 제공 검색 서비스부터 생성형 도구, 보안 강화까지 다채로운 기능 갖춰 챗GPT 등장 이후 초거대 인공지능(AI)에 관한 관심이 높아진 가운데, 네이버가 국내에서 초거대 AI 생태계 확장에 나섰다. 기업 고객뿐 아니라 네이버 플랫폼을 이용하는 일반 사용자도 초거대 AI 기반 서비스를 이용할 수 있게 할 예정이다. 네이버는 자체 개발한 초거대 AI ‘하이퍼클로바’의 차기 버전인 ‘하이퍼클로바X’ 공개를 8월로 앞두고 있다. 회사는 ‘채널 테크’를 통해 하이퍼클로바X의 서비스 라인업과 출시 일정을 발표했다. 이번 발표에 따르면 하이퍼클로바X는 일반 사용자 대상 서비스와 기업 고객을 위한 비즈니스 도구까지 아우르..

안녕하세요 이호스트ICT입니다. 최근 몇 년간 사하라 사막에 눈이 쌓이고, 남극의 빙하가 녹는 등 비정상적인 이상기후현상이 전세계 곳곳에서 발생하고 있습니다. 우리나라에서도 봄, 가을이 사라지고 폭우, 폭염 등의 심상치 않은 기상이변 현상을 느낄 수 있죠. 이러한 이상기후 현상의 가장 큰 원인은 지구온난화입니다. 지구온난화의 심각성이 피부로 와 닿는 만큼 이미 많은 기업에서 지구온난화의 주범인 탄소 배출량을 줄이려는 다양한 시도를 하고있습니다. 그 중 비거니즘을 기반으로 한 여러 사업 분야에서 동물성 제품을 소비하지 않고도 대체 식품, 대체 제품을 만드는 등 많은 노력을 기울이고 있습니다. 과거 단순 채식을 뜻하던 비거니즘이 이제는 it시장에서 유행하며 입지를 다지고 있습니다. 비거니즘과 기술을 접목한 ..

□ 개요 o OpenSSH에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o OpenSSH의 ssh-agent에서 PKCS#11 로드 요청 시 발생하는 원격 코드 실행 취약점 (CVE-2023-38408) [2] ※ PKCS(Public-Key Cryptography Standard) : 공개 키 암호 표준 ※ PKCS#11 : 암호 토큰 인터페이스이며, 암호 토큰에 대한 범용 인터페이스를 정의하는 API □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38408 OpenSSH 5.5 ~ 9.3p1 9.3p2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ..

안녕하세요, 이호스트ICT입니다. 한 연구에 따르면, 4천 명의 성인 중 5분의 1이 자신에게 가까운 친구가 '전혀' 없다라는 답변을 했다고 하는데요. 핵가족화를 넘어 1인 가구*가 전체 가구의 33.4%를 달하고 있습니다. 1인 가구로 생활을 하게 되면 가족의 눈치를 볼 일도 없고 오롯이 혼자 편안한 휴식을 취할 수 있다는 장점이 있지만, 외로움을 느끼게 되는 요인이 되기도 합니다. 빠른 고령화, 늦어지는 결혼과 출산율 감소, 이혼율 증가 등으로 1인 가구가 급증하며 이들이 느끼는 사회적 고립감은 더이상 개인의 문제가 아닌 사회적 문제가 되었습니다. *1인 가구 : 1명이 단독으로 생계를 유지하고 있는 생활 단위를 뜻함. 이에 사회적 고립감을 해소할 수 있는 수단으로 '힐링로봇' 이라는 별명을 지닌 컴..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 Reflected XSS 취약점 (CVE-2023-3466) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 권한 상승 취약점 (CVE-2023-3467) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행 취약점 (CVE-2023-3519) [2] ※ NetScaler ADC(Application Delivery Controller)의 이전 명칭은 ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 ColdFusion에서 임의 코드 실행 가능한 신뢰할 수 없는 데이터의 역 직렬화 취약점 (CVE-2023-29300 등 2건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 접근 제어 취약점 (CVE-2023-29298 등 3건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 인증 취약점 (CVE-2023-29301) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-202..