이호스트ICT 공식 블로그

이미지=한글과컴퓨터 홈페이지. 토종 오피스 소프트웨어(SW) 기업 한글과컴퓨터(이하 한컴)가 완성형 패키지가 아닌 SDK(Software Development Kit, 소프트웨어 개발 키트)를 내세워 마이크로소프트(MS)가 장악한 오피스 시장 공략에 나섰다. SDK는 운영 체제(Operating System, OS) 또는 프로그래밍 언어 제작사가 기업들에게 제공하는 일련의 툴이다. 개발자나 기업은 SDK를 활용해 필요한 SW를 개발할 수 있다. 김연수 한컴 대표는 1일 주주들에게 발송한 '2024년 상반기 주주서한'을 통해 완성형 SW 패키지가 아닌 SDK를 판매하는 방향으로 전략을 전환했다고 강조했다. 한컴은 당초 공공기관 및 기업들을 대상으로 구축형 오피스 SW를 판매했다. 지난 수년간 PC에 설치하..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053) [2] o Ivanti Connect Secure 및..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Linux Kernel에서 로컬 권한 상승 가능한 Use-after-free 취약점(CVE-2024-1086) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-1086 Linux Kernel 3.15 ~ 6.1.76 이전 6.1.76 6.2 ~ 6.6.15 이전 6.6.15 6.7 ~ 6.7.3 이전 6.7.3 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보..

□ 개요 o XZ-Utils에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 * XZ-Utils : 범용 데이터 압축 형식 □ 설명 o XZ-Utils의 liblzma 라이브러리에서 백도어 악성코드 발견 취약점(CVE-2024-3094) [2][3][4][5] □ 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2024-3094 XZ-Utils 5.6.0 및 5.6.1 □ 해결 방안 o 참고사이트에 명시되어 있는 내용을 확인하여 보안 조치 적용 [6] * XZ-Utils 사용자는 업데이트 금지 및 이미 업데이트한 경우 5.4.x 버전으로 다운그레이드 권고 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 Chrome의 WebCodecs에서 발생하는 Use after free 취약점(CVE-2024-2886) [1] o 데스크톱 용 Chrome의 WebAssembly에서 발생하는 Type Confusion 취약점(CVE-2024-2887) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 OS 영향받는 버전 해결 버전 CVE-2024-2886 CVE-2024-2887 Chrome (데스크톱 용) Windows 123.0.6312.86/.87 이전 123.0.6312.86/.87 Mac Linu..

[IT 카드뉴스] 돈되는 이야기! NFT(Non-Fungible Token)와 디지털소장품의 세계 안녕하세요, 토탈 IT 서비스 기업 이호스트ICT 입니다. 최근 몇 년 동안 NFT(Non-Fungible Token)가 놀라운 성장을 이루며 많은 사람들이 이에 대해 관심을 갖게 되었습니다. 현대 기술이 발전함에 따라, 디지털 소장품은 온라인 상에서 독특한 가치를 인정받을 수 있는 새로운 길을 열고 있습니다. 크리에이터들은 자신만의 작품을 디지털 세계에 확장시키려고 하고, 컬렉터들은 독창적인 작품들을 소장하며 희귀 가치를 추구하기도 합니다. 금융 투자자들은 새로운 수익 창출 수단으로 NFT를 보고, 기술 애호가들은 NFT의 블록체인 기반 기술에 열광하고 있죠. 이들 모두에게 NFT는 각자 나름의 가치와 매..

엔비디아, 3D 그래픽 구현하는 생성형 AI 모델 ‘라떼3D’ 공개...로보틱스 학습 등을 위한 가상 환경 구현 모델 훈련에 엔비디아 A100 텐서 코어 사용....챗GPT가 생성한 다양한 텍스트 프롬프트 학습해 문구 처리 능력 향상 엔비디아가 단 몇 초 만에 텍스트를 3D 그래픽으로 변환하는 생성형 AI 모델 라떼3D(Large-scale Amortized Text-To-Enhanced3D Synthesis, LATTE3D)를 24일(현지시간) 공개했다. 라떼3D는 가상 3D 프린터처럼 텍스트 프롬프트를 1초 안에 사물과 동물의 3D 그래픽으로 변환할 수 있다. 라떼3D는 표준 렌더링 애플리케이션에 널리 사용되는 포맷으로 제작됐다. 비디오 게임, 광고 캠페인, 디자인 프로젝트 또는 로보틱스용 가상 훈련..

□ 개요 o Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Firefox에서 발생하는 범위를 벗어난 읽기 또는 쓰기 취약점(CVE-2024-29943) [1] o 데스크톱 용 Firefox 및 Firefox ESR에서 임의의 Javascript 실행 가능한 이벤트 핸들러 삽입 취약점(CVE-2024-29944) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-29943 Firefox 124.0.1 이전 버전 124.0.1 CVE-2024-29944 Firefox (데스크톱 용) 124.0.1 이전 버전 ..

□ 개요 o MikroTic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MikroTic의 라우터 OS TFTP 서비스에서 발생하는 서비스거부(Dos) 취약점(CVE-2024-2169) [1] [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2169 RouterOS 7.13.2 이전 7.13.2 이상, 7.14beta6 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://kb.cert.org/vuls/id/417980 [2]..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Standalone Sentry에서 발생하는 원격 코드 실행 취약점(CVE-2023-41724) [1] o Ivanti Neurons(ITSM)에서 발생하는 인증된 환경에서의 원격 파일 쓰기 취약점(CVE-2023-46808) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-41724 Ivanti Standalone Sentry 9.17.0 이하 9.17.1 9.18.0 이하 9.18.1 9.19.0 이하 9.19.1 CVE-2023-4680..

개요 o Javascript의 JSONata 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * JSONata 라이브러리 : JSON 데이터에 대한 경량 쿼리 및 변환 언어를 지원하는 라이브러리 □ 설명 o JSONata 라이브러리에서 발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2024-27307) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27307 JSONata 1.4.0 ~ 1.8.7 이전 1.8.7 이상 2.0.0 ~ 2.0.4 이전 2.0.4 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] [3] □ 기타 문의사항 o..

□ 개요 o WordPress의 Malware Scanner 플러그인과 Web Application Firewall 플러그인에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o WordPress의 Malware Scanner 및 Web Application Firewall에서 발생하는 인증되지 않은 사용자의 권한 상승 취약점(CVE-2024-2172) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 CVE-2024-2172 Malware Scanner 4.7.2 이하 Web Application Firewall 2.1.1 이하 □ 해결 방안 o 참고사이트에 명시되어 있는 ‘Remediation’ 내용을 확..

□ 개요 o Fortra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Fortra의 FileCatalyst Workflow에서 경로 탐색을 통해 발생하는 파일 업로드 취약점(CVE-2024-25153) [2] * FileCatalyst Workflow : FileCatalyst 서버와 TransferAgent를 결합하여 대용량 파일 전송을 위한 웹 포털 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25153 FileCatalyst Workflow 5.1.6 Build 114 이전 (5.x) 5.1.6 Build 114 이상 ※ 하단의..

제주과학단지 달리는 카카오 자율주행 셔틀... 어린이보호구역 인식도 '척척' 한 승객이 제주특별자치도 제주시에 위치한 제주대학교 아라캠퍼스에서 카카오모빌리티와 자율주행 기술 기업 라이드플럭스, 제주국제자유도시개발센터가 협력한 자율주행 셔틀 서비스 '네모라이드' 차량에 탑승하고 있다. (사진=윤상은 기자) 27일 제주특별자치도(이하 제주도) 제주시에 위치한 제주첨단과학기술단지 일대. 호출형 자율주행 셔틀 차량이 승객을 태우고 분주히 달렸다. 카카오모빌리티와 자율주행 기술 기업 라이드플럭스, 제주국제자유도개발센터(JDC)가 협력해 만든 자율주행 셔틀 서비스 '네모라이드(NEMOride)' 차량이다. 자율주행 셔틀을 호출하는 방법은 카카오모빌리티의 '카카오T'앱을 사용할 때와 비슷하다. 휴대폰에서 네모라이드 ..

뤼튼, 대규모 업데이트...무료 무제한 ‘AI 검색’ 서비스 오픈 사진 확대 뤼튼 AI 검색 서비스 화면 인공지능(AI) 서비스 플랫폼 기업 뤼튼테크놀로지스(대표 이세영)는 AI 서비스 ‘뤼튼’의 대규모 업데이트를 진행했다고 26일 밝혔다. 이번 업데이트는 AI 검색을 핵심 기능으로 전면 부각시키는 한편, 이용자 편의성을 높이기 위한 다양한 UX와 UI 개선사항을 반영했다. 뤼튼이 제공하는 AI 검색은 먼저 이용자의 질문 의도를 분석한 후 관련성 높고 유용한 실시간 웹 정보를 탐색한다. 그리고 질문 의도에 가장 잘 부합하도록 탐색 결과와 AI 모델을 조합해 상세하고 가독성 높은 답변을 생성해 제공한다. 뤼튼 AI 검색은 최신 정보에 취약한 기존 거대언어모델(LLM)의 한계를 극복하기 위해 검색 증강 생성..