이호스트ICT 공식 블로그

□ 개요 o Jive Software社 Openfire에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Openfire 서버에서 비인가자가 관리자 계정 생성 가능한 경로 탐색 취약점(CVE-2023-32315) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-32315 Openfire 3.10.0, 3.10.1, 3.10.2, 3.10.3, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.2.0, 4.2.1, 4.2.2, 4.2.3, ..

일론 머스크 "뇌에 인공칩 심은 첫 인류 탄생"…생각으로 컴퓨터 조작 목표 "뉴럴링크에서---최초의 환자 탄생, 회복 중" X에 글 올려 일론 머스크 테슬라 최고경영자(CEO)가 자신의 X(구 트위터)를 통해 “뇌에 인공 칩을 심은 최초의 인류가 탄생했다”고 밝혔다. 그는 29일(현지시간) X에 글을 올려 “(자신이 운영하고 있는) 뉴럴링크에서 뇌에 인공칩을 심은 최초의 환자가 탄생했다”며 “현재 환자는 잘 회복하고 있으며, 초기 결과가 유망하다”고 밝혔다. 그가 운영하고 있는 뇌 관련 스타트업(신생기업) 뉴럴링크는 뇌에 인공칩을 이식해 외상성 부상을 입은 사람들이 생각만으로 컴퓨터를 조작할 수 있도록 돕는 것을 목표로 한다. 뉴럴링크의 단기 목표는 뇌손상, 척추부상 등으로 인한 불구를 해결하는 것이지만..

머스크의 뉴럴링크, "최초로 인간 뇌에 칩 이식 완료" 일론 머스크가 설립한 뇌신경과학 스타트업 '뉴럴링크(Neuralink)'가 처음으로 인간의 뇌에 컴퓨터 칩을 이식했다. 지난해 9월 임상시험 참가자를 모집하기 시작한 지 약 4개월 만이다. 29일(현지시간) 로이터 통신 등 외신에 따르면 머스크는 자신의 X(엑스·옛 트위터)를 통해 "어제 뉴럴링크로부터 칩 이식을 받은 첫 번째 환자가 잘 회복하고 있다"며 "초기 결과로는 양호한 뉴런 스파이크(신경 자극)을 보여주고 있다"고 밝혔다. 뉴럴링크는 지난해 5월 미국 식품의약국(FDA)으로부터 첫 임상을 승인받았다. 이어 9월부터 임상시험을 위해 경추, 척수 손상 또는 근위축성측색경화증(ALS) 등으로 인한 사지마비 환자를 참가자로 모집했다. 당시 뉴럴링크..

NLU 엔진, LLM 연동, RAG 등 최신 AI 기술 탑재 [아이티데일리] 베스핀글로벌은 한국공항공사가 관리·운영하는 김포국제공항의 챗봇 시범 서비스에 적용되도록 자사의 대화형 인공지능(AI) 플랫폼 ‘헬프나우(HelpNow)’를 성공적으로 공급했다고 26일 밝혔다. 베스핀글로벌이 이번에 선보인 김포국제공항의 챗봇은 △공항 이용 △항공사 △출입국 △주차 △상업 시설 등 공항 이용객이 자주 묻는 질문에 대해 최적의 답변을 제공한다. 가령 이용객이 현재 김포국제공항의 주차 가능 여부를 질문할 경우, 실시간 주차 상황을 알 수 있는 링크를 알려준다. 이처럼 챗봇 서비스는 AI 기술을 기반으로 즉각적이고 정확한 공항 관련 정보를 365일 24시간 내내 지원함으로써, 이용객들의 공항 이용 경험을 혁신적으로 개선..

'AI, 5G, IoT 타고...' 엣지 데이터센터, 순풍에 돛 단다 엔터프라이즈 엣지에서 생성되는 데이터의 양이 빠른 속도로 증가하고 있다. IDC는 오는 2025년까지 416억 개의 IoT 기기가 인터넷에 연결돼 79.4제타바이트(ZB)에 달하는 데이터를 생성할 것이라고 추정했다. 데이터가 급증하면서 많은 기업이 실시간 의사결정을 위해 데이터를 클라우드 또는 온프레미스 데이터센터로 라우팅할 때 발생하는 지연 시간 및 혼잡 문제를 해결하는 것보다, 엣지에서 데이터를 처리하는 것이 더 바람직하다는 점을 인식하고 있다. PwC는 엣지 데이터센터 시장이 2017년 40억 달러에서 2024년 135억 달러(약 18조 원)로 성장할 것으로 전망했다. 마켓앤마켓(MarketsandMarkets)은 엣지 데이터센터..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Safari 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23211 등 4건) [2] o iOS 및 iPadOS 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 16건) [3] o iOS 및 iPadOS 16.7.5 이전 버전에서 발생하는 보안 취약점(CVE-2023-42937 등 12건) [4] o iOS 및 iPadOS 15.8.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-42916 등 2건) [5] o macOS Sonoma 14.3 이전 버전에서 발생하는..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-35082 EPMM (Ivanti Endpoint Manager Mobile) 11.8 ~ 11.10 11.11.0.0 MobileIron Core 11.7 이하 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] ※ 11.2 이하 버전은 지원 중단되었으며, 11.3 ~ 11.10 버전 RPM 스크립트 적용 참고 [3..

□ 개요 o 머신 러닝 및 인공지능 개발을 위한 MLflow 및 ClearML Server 오픈 소스 플랫폼에서 최신 보안 업데이트 공개 [1] [2] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 □ 설명 o MLflow 플랫폼에서 발생하는 경로 탐색 취약점(CVE-2023-6831) [3] o MLflow 플랫폼에서 발생하는 서버의 로컬 파일 읽기 취약점(CVE-2023-6977) [4] o MLflow 플랫폼에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-6709) [5] o ClearML 플랫폼에서 발생하는 Stored XSS 취약점(CVE-2023-6778) [6] □ 영향받는 플랫폼 및 해결 방안 취약점 플랫폼 영향받는 버전 해결 버전 CVE-202..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 vCenter Server에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2023-34048) [1] o VMware의 vCenter Server에서 발생하는 정보 공개 취약점(CVE-2023-34056) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34048 VMware vCenter Server 8.0 8.0U1d 8.0 8.0U2 7.0 7.0U3o VMware Cloud Foundation (VMware vCenter Server) 5...

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Automation에서 발생하는 접근 제어 누락 취약점(CVE-2023-34063) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34063 VMware Aria Automation 8.14.x 아래의 참고사이트에서 ‘Solution’ 항목 확인 [2] 8.13.x 8.12.x 8.11.x VMware Cloud Foundation (Aria Automation) 5.x, 4.x 아래의 참고사이트에서 ‘Workaround’ 항목 확인 [..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-6548) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부(Dos) 취약점(CVE-2023-6549) [2] ※ NetScaler ADC(Application Delivery Controller)의 이전 명칭은 ‘Citrix ADC‘ ※ NetScaler Gateway의 이전 명칭은 ‘Citrix Gateway’ □ 영향받는 제품 및 해결 ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-0517) [1] o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점(CVE-2024-0518) [1] o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 범위를 벗어난 메모리 접근 취약점(CVE-2024-0519) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 120.0.6099.224/225 이전 버전 1..

AI가 수백만 개 일자리를 대체할 것이라는 연구 결과가 꾸준히 나오는 가운데, 새로운 시각을 제시하는 MIT의 연구 결과가 22일 나왔다. MIT는 미국의 경우 여전히 일자리 대부분에 인간을 사용하는 것이 AI를도입하는 것보다 비용 측면에서 훨씬 저렴하다고 밝혔다. 단 이번 연구는 '컴퓨터 비전' 관련된 작업만 집중 조사됐다. MIT 퓨처테크는 생산성 연구소 및 IBM의 비즈니스 가치 연구소는 ‘AI 영향력을 넘어서(Beyond AI Exposure)'라는 논문에서 자동화, 특히 컴퓨터 비전과 관련한 업무 자동화와 관련된 노동력을 분석했다. 연구진은 논문에서 “지금의 비용 수준이라면 미국 기업은 'AI 영향’을 받는 대부분의 컴퓨터 비전 업무를 자동화하지 않을 것이다”라며 “조사한 작업 중 23%만 컴퓨..

멀티 모달 이미지 생성 AI 모델 개발 및 배포 분야의 혁신적인 스타트업 스태빌리티 AI(Stability AI)는 새로운 경량화 대형언어모델(smaller Large Language Model. 이하, sLLM)로 Stable LM 2 시리즈의 첫 번째 언어 모델인 16억 개 매개변수의 기본 모델로 인스트럭션 튜닝(특정의 지시에 근거해 튜닝한) 버전인 'Stable LM 2 1.6B'모델을 지난 19일(현지시간) 공개했다. 스태빌리티 AI의 이 모델은 현재까지 가장 강력한 sLLM 중 하나로 지난 16일 출시한 'Stable Code 3B'에 이은 2024년에 출시한 두 번째 모델이다. 'Stable LM 2 1.6B' 모델은 영어, 스페인어, 독일어, 이탈리아어, 프랑스어, 포르투갈어, 네덜란드 등 ..

이통3사, 메타버스 갈길 바쁜데...'게임규제' 복병에 당혹 "메타버스 본질은 게임이 아닌 SNS...메타버스 사업 축소 우려" [아이뉴스24 서효빈 기자] 메타버스 사업에 승부수를 띄웠던 이동통신 3사가 예상치 못한 복병을 만났다. 정부가 게임 요소가 포함된 이통사 메타버스에 게임산업법을 적용하기로 했기 때문이다. 이렇게 되면 이통사들도 보인인증부터 등급분류까지 각종 규제를 받게 돼 사업 위축이 우려된다. 23일 업계에 따르면 문화체육관광부는 최근 메타버스 내 게임물이 포함된 경우에 게임산업법을 적용하겠다는 가이드라인을 제시했다. 이로 인해 게임 업계의 메타버스 콘텐츠뿐 아니라 이통 3사의 메타버스 사업에도 타격이 우려된다. 현재 이통3사가 운영하는 메타버스 플랫폼 '이프랜드(SK텔레콤)', '지니버스..