이호스트ICT 공식 블로그

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) [1] □ 영향받는 제품 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-45590 FortiClientLinux 7.2.0 7.2.1 이상 7.0.6 ~ 7.0.10 7.0.11 이상 7.0.3 ~ 7.0.4 7.0.11 이상 □ 해결 방안 o 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이..

게티이미지뱅크 제공 국내 연구진이 배터리 폭발을 예방하는 스마트 단열소재를 개발했다. 고려대는 임상혁 화공생명공학과 교수 연구팀이 우수한 단열성능과 '에너지 하베스팅' 및 열 감지 기능이 융합된 열전소재를 개발해 배터리 열 폭주 현상에 대응하는 새로운 방향성을 제시했다고 8일 발표했다. 에너지 하베스팅은 태양광, 열 등 자연적인 에너지원을 수확해 전기에너지로 변환시켜 활용하는 기술이다. 최근 증가하는 전력수요와 전기자동차의 보급으로 리튬 이온 배터리 열이 폭주하고 이로 인한 화재의 위험성이 심각한 사회적 문제로 떠오르고 있다. 배터리 열이 폭주하면 막대한 양의 열을 발생시킴으로써 열 폭주가 발생한 배터리 셀뿐 아니라 인접한 배터리 셀까지 열을 전이해 피해를 키운다. 연구팀은 배터리 열 폭주의 피해를 최소..

하이브리드 에너지 저장 시스템은 전지용 음극과 축전기용 양극을 결합해 큰 저장 용량과 빠른 충전 및 방전 속도를 구현한다. 게티이미지뱅크 국내 연구팀이 하이브리드 소듐이온(Na+) 전지의 특성을 극대화해 저장 용량이 크고 충전이 빠른 차세대 에너지 저장 장치를 개발했다. 수 초에서 수 분 만에 충전할 수 있어 전기 자동차, 스마트 기기 등에 활용될 것으로 기대된다. KAIST는 강정구 신소재공학과 교수 연구팀이 기존 리튬이온(Li+) 전지를 대체할 소듐이온(Na+) 전지 특성을 극대화한 고에너지·고출력 하이브리드 소듐이온 전지를 개발해 연구 결과를 지난달 29일 국제학술지 '에너지 스토리지 머터리얼스'에 발표했다고 11일 밝혔다. 소듐(Na)은 기존 전지에 널리 쓰이는 리튬(Li) 대비 지구상에 500배..

□ 4 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종 o 발표일 : 2024.04.09.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 중요 보안 기능 바이패스 Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 중요 보안기능 바이패스 Windows Server 2019 중요 보안기능 바이패스 Windows Server 2016 ..

□ 개요 o LG전자社 스마트TV에서 원격 공격에 노출되는 취약점이 발견됨 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317)[2] o LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318)[3] o LG 스마트TV의 webOS에서 발생하는 서비스 명령어 주입 취약점(CVE-2023-6319)[4] o LG 스마트TV의 webOS에서 발생하는 엔드포인트 명령어 주입 취약점(CVE-2023-6320)[5] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6317 CVE-2023-6319 LG4..

[IT 기본학습] 디지털 시대의 심리적 동반자 인공지능과 챗GPT, 정신 건강 의학 분야에 '활약' 우리의 일상생활과 정신 건강 관리 방식이 인공지능의 발전에 힘입어 변화하고 있습니다. 특히, 정신건강의학 분야에서 인공지능, 챗GPT의 활약이 돋보이고 있는데요. 본 포스팅에서는 최근 주목받고 있는 인공지능 기술인 챗GPT가 우리의 정신 건강 분야에서 어떻게 활용되고 있는지, 앞으로는 어떠한 방향으로 변화할 것으로 예측되는 지 관련 정보와 인사이트를 공유하고자 합니다. 디지털 시대의 심리적 동반자 '인공지능(AI)' 인공지능(AI) 기술은 이미 정신건강의학 분야에서 다양한 방식으로 활용되고 있습니다. 환자의 정신 상태를 모니터링하고, 정확한 진단을 돕고, 효과적인 치료 방법을 개발하는 활동 등을 수행하고 ..

[공지사항] 제22대 국회의원 선거일 휴무 안내 (4월 10일 수요일) 안녕하세요. 이호스트ICT입니다. 2024년 4월 10일(수)은 22대 국회의원 선거일로 임시공휴일입니다. ㈜이호스트ICT 임직원 역시 소중한 한 표를 행사하고자 하루동안 상담 업무가 중단되오니 이 점 양해 바랍니다. 투표는 우리 사회의 중요한 권리이자 책임입니다. 보다 밝은 대한민국의 미래에 투표하고, 다시 찾아뵙겠습니다. 휴무일 내 IDC 운영 센터는 정상적으로 영업되며, 상담 업무는 일시적으로 중단 예정입니다. 양해 부탁 드립니다. 감사합니다. -이호스트ICT 드림- Notice of Temporary Closure (Apr. 10th) Please be informed that EhostIDC will be closed on ..

왼쪽부터 이정재 한국화학연구원 화학공정연구본부 학생연구원, 박지훈 책임연구원, 정관용 연구원. 화학연 제공. 수소 저장 시 별다른 기여를 못하는 분자를 제어해 수소 저장 성능을 획기적으로 향상시킨 기술이 개발됐다. 친환경 에너지인 수소 에너지 사회로의 전환에 도움이 될 것으로 기대된다. 한국화학연구원은 박지훈 화학공정연구본부 책임연구원 연구팀이 한정우 서울대 교수, 최정규 고려대 교수 연구팀과 가장 안전한 수소 저장 기술로 알려진 ‘액상유기물 수소운반체(LOHC)’ 기술의 성능과 확장성을 확보한 수소 저장 소재를 개발했다고 3일 밝혔다. 수소는 온실기체 배출이 없는 청정 에너지지만 부피가 크고 위험한 물질이기 때문에 안전한 운반이 중요하다. 해결책 중 하나는 LOHC 기술이다. LOHC 기술을 이용하면 ..

□ 개요 o 모코엠시스社는 자사 제품인 Mpower EZis-C와 Mpower Cloud의 취약점 점검 방법 및 패치 권고 발표 ※ Mpower EZis-C : 개별 PC에서 문서를 통합 관리할 수 있는 문서중앙화 솔루션 ※ Mpower Cloud : 개별 PC에서 저장된 자료를 클라우드 스토리지에서 통합 관리할 수 있는 솔루션 o 공격자는 해당 취약점을 악용하여 서버 내 중요 정보를 탈취 할 수 있으므로, 최신 패치 파일 적용 권고 □ 주요 내용 o Mpower EZis-C 및 Mpower Cloud 솔루션(전체 버전)에서 발생하는 원격 코드 실행 취약점 □ 대응방안 o 조치 방안 - 제조사를 통해 아래의 파일을 취약점이 패치된 최신 파일로 교체 - reqShaReceiveLogFileCns.php, ..

□ 개요 o WordPress의 LayerSlider 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * LayerSlider 플러그인 : 슬라이더 메이커 플러그인 □ 설명 o WordPress의 LayerSlider에서 발생하는 인증되지 않은 SQL Injection 취약점(CVE-2024-2879) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2879 LayerSlider 7.9.11 ~ 7.10.0 7.10.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고..

이미지=한글과컴퓨터 홈페이지. 토종 오피스 소프트웨어(SW) 기업 한글과컴퓨터(이하 한컴)가 완성형 패키지가 아닌 SDK(Software Development Kit, 소프트웨어 개발 키트)를 내세워 마이크로소프트(MS)가 장악한 오피스 시장 공략에 나섰다. SDK는 운영 체제(Operating System, OS) 또는 프로그래밍 언어 제작사가 기업들에게 제공하는 일련의 툴이다. 개발자나 기업은 SDK를 활용해 필요한 SW를 개발할 수 있다. 김연수 한컴 대표는 1일 주주들에게 발송한 '2024년 상반기 주주서한'을 통해 완성형 SW 패키지가 아닌 SDK를 판매하는 방향으로 전략을 전환했다고 강조했다. 한컴은 당초 공공기관 및 기업들을 대상으로 구축형 오피스 SW를 판매했다. 지난 수년간 PC에 설치하..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053) [2] o Ivanti Connect Secure 및..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Linux Kernel에서 로컬 권한 상승 가능한 Use-after-free 취약점(CVE-2024-1086) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-1086 Linux Kernel 3.15 ~ 6.1.76 이전 6.1.76 6.2 ~ 6.6.15 이전 6.6.15 6.7 ~ 6.7.3 이전 6.7.3 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보..

□ 개요 o XZ-Utils에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 * XZ-Utils : 범용 데이터 압축 형식 □ 설명 o XZ-Utils의 liblzma 라이브러리에서 백도어 악성코드 발견 취약점(CVE-2024-3094) [2][3][4][5] □ 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2024-3094 XZ-Utils 5.6.0 및 5.6.1 □ 해결 방안 o 참고사이트에 명시되어 있는 내용을 확인하여 보안 조치 적용 [6] * XZ-Utils 사용자는 업데이트 금지 및 이미 업데이트한 경우 5.4.x 버전으로 다운그레이드 권고 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 Chrome의 WebCodecs에서 발생하는 Use after free 취약점(CVE-2024-2886) [1] o 데스크톱 용 Chrome의 WebAssembly에서 발생하는 Type Confusion 취약점(CVE-2024-2887) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 OS 영향받는 버전 해결 버전 CVE-2024-2886 CVE-2024-2887 Chrome (데스크톱 용) Windows 123.0.6312.86/.87 이전 123.0.6312.86/.87 Mac Linu..