이호스트ICT 공식 블로그

□ 개요 o Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Firefox에서 발생하는 범위를 벗어난 읽기 또는 쓰기 취약점(CVE-2024-29943) [1] o 데스크톱 용 Firefox 및 Firefox ESR에서 임의의 Javascript 실행 가능한 이벤트 핸들러 삽입 취약점(CVE-2024-29944) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-29943 Firefox 124.0.1 이전 버전 124.0.1 CVE-2024-29944 Firefox (데스크톱 용) 124.0.1 이전 버전 ..

□ 개요 o MikroTic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MikroTic의 라우터 OS TFTP 서비스에서 발생하는 서비스거부(Dos) 취약점(CVE-2024-2169) [1] [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2169 RouterOS 7.13.2 이전 7.13.2 이상, 7.14beta6 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://kb.cert.org/vuls/id/417980 [2]..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Standalone Sentry에서 발생하는 원격 코드 실행 취약점(CVE-2023-41724) [1] o Ivanti Neurons(ITSM)에서 발생하는 인증된 환경에서의 원격 파일 쓰기 취약점(CVE-2023-46808) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-41724 Ivanti Standalone Sentry 9.17.0 이하 9.17.1 9.18.0 이하 9.18.1 9.19.0 이하 9.19.1 CVE-2023-4680..

개요 o Javascript의 JSONata 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * JSONata 라이브러리 : JSON 데이터에 대한 경량 쿼리 및 변환 언어를 지원하는 라이브러리 □ 설명 o JSONata 라이브러리에서 발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2024-27307) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27307 JSONata 1.4.0 ~ 1.8.7 이전 1.8.7 이상 2.0.0 ~ 2.0.4 이전 2.0.4 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] [3] □ 기타 문의사항 o..

□ 개요 o WordPress의 Malware Scanner 플러그인과 Web Application Firewall 플러그인에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o WordPress의 Malware Scanner 및 Web Application Firewall에서 발생하는 인증되지 않은 사용자의 권한 상승 취약점(CVE-2024-2172) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 CVE-2024-2172 Malware Scanner 4.7.2 이하 Web Application Firewall 2.1.1 이하 □ 해결 방안 o 참고사이트에 명시되어 있는 ‘Remediation’ 내용을 확..

□ 개요 o Fortra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Fortra의 FileCatalyst Workflow에서 경로 탐색을 통해 발생하는 파일 업로드 취약점(CVE-2024-25153) [2] * FileCatalyst Workflow : FileCatalyst 서버와 TransferAgent를 결합하여 대용량 파일 전송을 위한 웹 포털 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25153 FileCatalyst Workflow 5.1.6 Build 114 이전 (5.x) 5.1.6 Build 114 이상 ※ 하단의..

제주과학단지 달리는 카카오 자율주행 셔틀... 어린이보호구역 인식도 '척척' 한 승객이 제주특별자치도 제주시에 위치한 제주대학교 아라캠퍼스에서 카카오모빌리티와 자율주행 기술 기업 라이드플럭스, 제주국제자유도시개발센터가 협력한 자율주행 셔틀 서비스 '네모라이드' 차량에 탑승하고 있다. (사진=윤상은 기자) 27일 제주특별자치도(이하 제주도) 제주시에 위치한 제주첨단과학기술단지 일대. 호출형 자율주행 셔틀 차량이 승객을 태우고 분주히 달렸다. 카카오모빌리티와 자율주행 기술 기업 라이드플럭스, 제주국제자유도개발센터(JDC)가 협력해 만든 자율주행 셔틀 서비스 '네모라이드(NEMOride)' 차량이다. 자율주행 셔틀을 호출하는 방법은 카카오모빌리티의 '카카오T'앱을 사용할 때와 비슷하다. 휴대폰에서 네모라이드 ..

뤼튼, 대규모 업데이트...무료 무제한 ‘AI 검색’ 서비스 오픈 사진 확대 뤼튼 AI 검색 서비스 화면 인공지능(AI) 서비스 플랫폼 기업 뤼튼테크놀로지스(대표 이세영)는 AI 서비스 ‘뤼튼’의 대규모 업데이트를 진행했다고 26일 밝혔다. 이번 업데이트는 AI 검색을 핵심 기능으로 전면 부각시키는 한편, 이용자 편의성을 높이기 위한 다양한 UX와 UI 개선사항을 반영했다. 뤼튼이 제공하는 AI 검색은 먼저 이용자의 질문 의도를 분석한 후 관련성 높고 유용한 실시간 웹 정보를 탐색한다. 그리고 질문 의도에 가장 잘 부합하도록 탐색 결과와 AI 모델을 조합해 상세하고 가독성 높은 답변을 생성해 제공한다. 뤼튼 AI 검색은 최신 정보에 취약한 기존 거대언어모델(LLM)의 한계를 극복하기 위해 검색 증강 생성..

□ 개요 o Python의 aiohttp 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * aiohttp 라이브러리 : 비동기 HTTP 클라이언트 및 서버 구축 라이브러리 □ 설명 o aiohttp 라이브러리에서 검증 미흡으로 인해 발생하는 경로 탐색 취약점(CVE-2024-23334) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-23334 aiohttp 1.0.5 이후 ~ 3.9.2 이전 3.9.2 이후 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118118 [참고사이트] [..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache의 ZooKeeper에서 ACL 검증 미흡으로 인해 발생하는 정보 공개 취약점(CVE-2024-23944) [1] * ACL(Access Control List) : znode에 접근하기 위한 인증 메커니즘 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-23944 ZooKeeper 3.9.0 ~ 3.9.1 3.9.2 3.8.0 ~ 3.8.3 3.8.4 3.6.0 ~ 3.7.2 3.8.4 또는 3.9.2 ※ 하단의 참고사이트를 확인하여 업데이트 수행..

□ 개요 o Python의 aiohttp 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * aiohttp 라이브러리 : 비동기 HTTP 클라이언트 및 서버 구축 라이브러리 □ 설명 o aiohttp 라이브러리에서 검증 미흡으로 인해 발생하는 경로 탐색 취약점(CVE-2024-23334) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-23334 aiohttp 1.0.5 이후 ~ 3.9.2 이전 3.9.2 이후 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118118 [참고사이트] [..

[IT 카드뉴스] 스포츠, 첨단기술과 만나다! 오타니도 반한 스포츠테크 전성시대 스포츠 산업은 첨단 기술과의 결합을 통해 새로운 변화의 물결을 맞이하고 있습니다. 인공지능(AI), 가상현실(VR), 사물인터넷(IoT) 등 다양한 기술이 스포츠의 경기 방식, 선수 훈련, 팬 경험 등 여러 면에서 혁신을 가져오고 있죠. 이러한 스포츠테크의 발전은 전 세계적으로 주목받고 있고 있는데요. 야구, 축구, 복싱, 골프 등 다양한 종목에서 다양한 기술과 접목된 방식으로 나타나고 있습니다. 스포츠테크는 전통적인 스포츠에 인공지능(AI)와 빅데이터, 인체공학 등의 첨단 IT기술을 접목한 신산업(스포츠+기술)을 의미합니다. 다양한 스포츠테크 업체들이 축구와 야구, 농구 등 각종 프로스포츠부터 아마추어 사회체육 분야까지 새..

[IT 카드뉴스] 우리집이 변화하고 있다! 스마트 홈 보안 기술 (Smart Home Security) 여러분의 집은 얼마나 스마트하게 보호되고 있나요? 스마트 홈 시대가 본격적으로 도래했습니다. 핸드폰 하나로 집안의 조명, 난방, 심지어 보안까지 관리할 수 있는 시대가 도래한 것인데요. 오늘은 집을 지키는 가장 최신 기술 중 하나인 스마트 홈 보안 기술(Smart Home Security)에 대해 알아보겠습니다. 이 기술들은 단순한 안전을 넘어, 일상의 편리함을 극대화하며 우리 삶의 질을 높여주고 있습니다. 본 글에서는 스마트 홈 보안 기술의 역할과 필요성부터, 각각의 사례들까지 속속들이 알아보도록 하겠습니다. 집이나 사무실에 귀중한 자산을 보관하고 계신 분들이 계시나요? 혼자 거주 중이기 때문에 신체..

솔트웨어, ‘핏클라우드 쿠버네티스 센터 서비스’ 국내 최초 발표 솔트웨어가 ‘핏클라우드 쿠버네티스 센터 서비스’를 국내 최초로 18일 발표했다. 이 서비스는 쿠버네티스 도입 및 운영 과정에서 필요한 오케스트레이션 플랫폼의 설정, 관리, 보안, 네트워킹, 성능 최적화 등에 대한 각종 전문 기술을 지원한다. 또한 단순한 컨택트 센터 역할을 넘어 교육, 구성, 오픈소스까지 지원한다. 실제 아마존웹서비스(AWS)의 관리형 쿠버네티스 서비스인 아마존 EKS(Amazon Elastic Kubernetes Service) 클러스트와 EKS 노드 그룹 관리를 비롯해 스토리지, 네트워킹, 오토스케일링, 인증, 보안, 모니터링 등에 대한 가이드와 교육 등을 폭넓게 지원한다. 쿠버네티스 서비스 인증 기업(KCSP) 자격을 ..

AWS 韓데이터센터, 인천 부평에 짓는다 부지매입 건축허가 8兆 투자 첫발 리전 구축부터 운영·유지보수까지 클라우드 천문학적 경제효과 기대 세계 1위 클라우드 서비스 기업 아마존웹서비스(AWS)가 한국에 자체 데이터센터를 짓기 위해 부지를 매입하고 건축 허가까지 받은 것으로 확인됐다. 2027년까지 국내 클라우드 인프라에 약 8조원을 투자하겠다는 계획이 본격화한 것으로 천문학적인 경제 파급 효과가 예상된다. AWS는 데이터센터 건립을 위해 인천 부평 인근 공업 지역에 토지 등 부동산을 매입했다. 매입 주체는 AWS가 출자해 세운 아마존코퍼레이트서비시즈코리아다. 아마존코퍼레이트는 최근 인천시로부터 이 토지에 건물을 신축할 수 있는 허가를 받았다. 건물은 주용도인 방송통신시설 1개동, 부속용도인 데이터센터 ..