이호스트ICT 공식 블로그

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o VMware의 Enhanced Authentication Plug-in(EAP)에서 발생하는 보안 취약점(CVE-2024-22245 등 2건) [1] * Enhanced Authentication Plug-in(EAP) : 향상된 인증 플러그인으로 2021년 지원 중단 □ 영향받는 제품 취약점 영향받는 제품명 및 버전 CVE-2024-22245 CVE-2024-22250 VMware Enhanced Authentication Plugin 6.7.0 VMware Plugin Service □ 해결 방안 o 참고사이트에 명시되어 있는 ‘R..

□ 개요 o 엠엘소프트社는 Tgate에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고 □ 설명 o 엠엘소프트 Tgate에서 부적절한 인증으로 인해 관리자 권한 획득이 가능한 취약점 [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 Tgate v3.0 모든 버전 제조사를 통해 패치 v4.0 4.0.r572 미만 버전 v4.0.r572 ※v2.0 이하 버전은 단종되었으므로, 삭제 또는 제조사 문의 □ 해결방안 o 엠엘소프트 Tgate 제품을 사용하는 기업 및 기관은 엠엘소프트社를 통해 업데이트 진행 □ 기타 문의사항 o 엠엘소프트 : 02-501-3221..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 (CVE-2023-50387) [2] □ 영향받는 소프트웨어 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-50387 BIND 9 9.16.x 9.16.48 9.18.x 9.18.24 9.19.x 9.19.21 o 참고사이트에 명시되어 있는 ‘BIND 9’ 내용을 확인하여 최신 업데이트 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

안랩, 지난해 영업익 264억원...“솔루션·서비스 영역 성장세” 네이버클라우드와는 AI ‘하이퍼클로바X’ 기반 업무 협약 체결 안랩은 2023년 2392억의 매출과 264억원의 영업이익을 기록했다고 14일 밝혔다. 같은 기간 당기순이익 347억원으로 잠정 집계됐다. 전년 대비 매출액은 5%(112억) 증가했으나, 영업이익은 2%(6억) 감소했다. 회사 측은 지난해 각 솔루션과 서비스 영역이 전반적으로 성장한 가운데 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 비롯해 클라우드 관리 서비스인 ‘안랩 클라우드’, 네트워크 보안 솔루션 ‘트러스가드’ 등이 전년 대비 상대적으로 높은 성장세를 보였다고 설명했다. 한편, 안랩은 최근 네이버클라우드와 ‘초대규모 AI 하이퍼클로바X 사업 협력을 위한 MOU를 체결..

□ 개요 o SolarWinds社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057 등 2건) [2] [5] o ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476 등 3건) [3] [4] [6] ※ ARM : Access Rights Manager □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-40057 CVE-2024-23476 CVE-2024-23477 CVE-2024-23478 CVE-2..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20726 등 3건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20729 등 2건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20730) [2] o Adobe의 A..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy의 sslvpnd에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-21762) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21762 FortiOS 7.4.0 ~ 7.4.2 7.4.3 이상 7.2.0 ~ 7.2.6 7.2.7 이상 7.0.0 ~ 7.0.13 7.0.14 이상 6.4.0 ~ 6.4.14 6.4.15 이상 6.2.0 ~ 6.2.15 해결 버전으로 마이그레이션 권장 (7.4.3 이상, 7.2.7 이상,..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-22024) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22024 Ivanti Connect Secure 9.x 22.x 9.1R14.5 9.1R17.3 9.1R18.4 22.4R2.3 22.5R1.2 22.5R2.3 22.6R2.2 Ivanti Policy Secure 9.1R17.3 9.1R18.4 22.5R1..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series에서 발생하는 CSRF 취약점(CVE-2024-20252 등 3건) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20252 CVE-2024-20254 CVE-2024-20255 Cisco Expressway 14 이전 해결 버전으로 마이그레이션 권장 (14.3.4, 15.0.0) 14 14.3.4 15 15.0.0 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 ..

□ 2 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.02.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 ..

□ 개요 o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2] o 영향받는 소프트웨어를 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 ※ Leaky Vessels : 격리된 컨테이너 환경을 벗어나 호스트 환경에 접근 가능한 취약점 □ 설명 o runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626) [3] o BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651) [4] o BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652) [5] o BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CV..

이미지를 만든 뒤 수정을 위해 적절한 제안까지 해주는 이미지 생성 '인공지능(AI) 에이전트'가 등장했다. AI 전문 라이너(대표 김진우)는 라이너 AI 워크스페이스 내에 이용자 텍스트 요청을 시각화하는 새로운 ‘이미지 생성 에이전트’를 출시했다고 15일 밝혔다. 이미지 생성 에이전트는 오픈AI의 ‘달리 3’를 기반으로 개발했다. 텍스트를 이미지로 간편하게 구현하는 ‘이미지 제너레이터'와 더욱 섬세하고 생동감 있는 고해상도 이미지를 만들 수 있는 ‘이미지 제너레이터 프로의’ 2가지 버전으로 출시했다. 마이크로소프트(MS)의 애플리케이션 이름과 유사하지만, 직접적인 연관은 없다는 설명이다. '이미지 생성'이라는 일반적 의미에 가깝다고 전했다. 이미지 제너레이터는 이용자 요청에 따라 우선 이미지를 생성, 이..

잡티, 다크서클, 눈밑지방, 모공, 피부결, 주름 및 홍조와 같은 7가지 피부 문제에 대한 개선 시뮬레이션을 지원하던 솔루션에 여드름, 유분, 광채를 추가 "Beautiful AI"라는 미션 하에 인공지능(AI) 및 증강현실(AR) 뷰티 패션 테크 솔루션을 선도하는 뷰티 AI 회사 퍼펙트(Perfect Corp., NYSE: PERF)가 AI 기반 피부 시뮬레이션 기술을 업그레이드했다. 해당 기술은 스킨케어 브랜드가 특정 스킨케어 제품을 사용했을 때 기대할 수 있는 피부 개선 효과를 고객에게 시각화하여 제공하도록 개발되었으며, 이를 사용한 소비자가 스스로 여드름, 모공, 홍조 등 자신의 다양한 피부 문제를 우선순위화 하여 스킨케어 제품이나 치료 방안에 효율적으로 투자할 수 있도록 돕는다. 총 10가지 피..

앨런AI연구소(AI2)가 완전한 오픈 소스 대형언어모델(LLM) '올모(OLMo)’를 출시했다. 데이터 수집, 학습, 배포의 전 과정을 투명하게 공개한 데다 상업적 사용까지 허용한 진정한 의미의 오픈 소스 LLM이라는 평가다. 벤처비트는 1일(현지시간) 비영리 민간 AI 연구기관인 AI2가 ‘최초의 진정한 오픈 소스 LLM 및 프레임워크’라고 소개한 ‘올모’를 출시했다고 보도했다. 이에 따르면 올모는 모델 코드와 모델 가중치뿐만 아니라 훈련 코드, 훈련 데이터, 관련 툴킷 및 평가 툴킷도 제공한다. 이를 통해 모델이 어떻게 구축되었는지 심층적으로 분석, LLM의 작동 방식과 응답을 생성하는 원리를 더 잘 이해할 수 있다. 올모 프레임워크는 70억 매개변수의 ‘올모 7B’ 등 4가지 변형 모델과 10억 매..

오픈AI가 2일 출시된 애플의 헤드셋 '비전 프로'에 '챗GPT' 앱을 탑재했다. 멀티모달 기능의 'GPT-4 터보'를 통해 헤드셋을 쓰고 사물을 쳐다보는 것만으로 답을 얻을 수 있게 하겠다는 의도다. 벤처비트는 2일(현지시간) 오픈AI가 비전OS 앱 스토어에 챗GPT를 출시했다고 보도했다. 비전OS는 헤드셋 비전 프로를 위한 전용 운영체제로, 출시 첫날 600개 이상의 전용 앱을 공개했다. 이에 따르면 비전 프로용 챗GPT는 기존 텍스트 채팅은 물론 이미지 분석에 특화된 것으로 알려졌다. 즉 헤드셋을 착용하고 수학 문제를 바라보면 답을 내주고, 냉장고 안을 살펴보면 재료를 파악해 레시피를 제공해 주는 식이다. 헤드셋을 착용한 상태에서 실제 물체를 바라보고 정보를 요청한 뒤 이를 바탕으로 새로운 로고를 ..