전체 3656

[보안 이슈] Cisco 제품 보안 업데이트 권고

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series에서 발생하는 CSRF 취약점(CVE-2024-20252 등 3건) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20252 CVE-2024-20254 CVE-2024-20255 Cisco Expressway 14 이전 해결 버전으로 마이그레이션 권장 (14.3.4, 15.0.0) 14 14.3.4 15 15.0.0 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 ..

[보안 이슈] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

□ 2 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.02.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 ..

[보안 이슈] 컨테이너 환경에서 발생하는 Leaky Vessles 취약점 보안 업데이트 권고

□ 개요 o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2] o 영향받는 소프트웨어를 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 ※ Leaky Vessels : 격리된 컨테이너 환경을 벗어나 호스트 환경에 접근 가능한 취약점 □ 설명 o runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626) [3] o BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651) [4] o BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652) [5] o BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CV..

[IT 소식] 라이너, 이미지 생성 AI 에이전트 출시..."AI가 이미지 생성 후 수정 제안까지"

이미지를 만든 뒤 수정을 위해 적절한 제안까지 해주는 이미지 생성 '인공지능(AI) 에이전트'가 등장했다. AI 전문 라이너(대표 김진우)는 라이너 AI 워크스페이스 내에 이용자 텍스트 요청을 시각화하는 새로운 ‘이미지 생성 에이전트’를 출시했다고 15일 밝혔다. 이미지 생성 에이전트는 오픈AI의 ‘달리 3’를 기반으로 개발했다. 텍스트를 이미지로 간편하게 구현하는 ‘이미지 제너레이터'와 더욱 섬세하고 생동감 있는 고해상도 이미지를 만들 수 있는 ‘이미지 제너레이터 프로의’ 2가지 버전으로 출시했다. 마이크로소프트(MS)의 애플리케이션 이름과 유사하지만, 직접적인 연관은 없다는 설명이다. '이미지 생성'이라는 일반적 의미에 가깝다고 전했다. 이미지 제너레이터는 이용자 요청에 따라 우선 이미지를 생성, 이..

[이호스트ICT] 비즈니스 성장을 위한 코로케이션 (서버 위탁 관리 솔루션)

[이호스트ICT] 비즈니스 성장을 위한 코로케이션 (서버 위탁 관리 솔루션) 서버를 구축하고 유지관리하기 위해선 많은 시간과 비용, 기술력이 필요합니다. 예민하고 까다로운 서버 관리에 어려움을 겪고 있다면, 이호스트ICT의 첨단 데이터센터에 합리적인 비용으로 입주해보세요! 토탈 IT 솔루션 기업 이호스트IDC는 21년 이상 IDC를 운영한 노하우를 바탕으로 1:1 컨설팅 서비스를 통해 여러분에게 최적화된 서버 관리 솔루션을 맞춤 제공합니다. 이호스트IDC의 티어3 규모의 데이터센터는 전문 엔지니어의 24시간 모니터링, 실시간 장애 대응 솔루션을 적용하여 언제나 고객의 서버 자산을 최우선으로 보호합니다. 서버 임대부터 구축, 유지 관리까지 원스톱 솔루션을 제공하는 이호스트의 코로케이션 서비스를 지금 바로 ..

[서버 구축 방법] 이호스트 데이터센터의 합리적인 #서버호스팅

[서버 구축 방법] 이호스트 데이터센터의 합리적인 #서버호스팅 서버를 구축하고 유지하기 위해선 많은 시간과 비용이 발생하게 됩니다. 직접 서버를 구매하고 서버 구축, 관리하는 비용이 부담된다면, 이호스트IDC의 서버호스팅 서비스와 함께 해보세요! IT 솔루션 기업 이호스트IDC가 20년 이상 IDC를 운영한 노하우를 바탕으로 1:1 컨설팅 서비스를 통해 여러분에게 최적화된 서버 솔루션을 합리적인 가격으로 맞춤 제공합니다. 이호스트IDC의 티어3 규모의 데이터센터는 시니어 엔지니어의 24시간 모니터링, 장애 응대 솔루션을 적용하여 언제나 고객의 서버 자산을 최우선으로 보호합니다. 서버 임대부터 구축, 유지 관리까지 원스톱 솔루션을 제공하는 이호스트와 함께 여러분의 새로운 서버를 지금 바로 구축하세요. 0:..

[이호스트ICT 소식] 이호스트ICT, 제로트러스트 기반 웹격리 솔루션 RBI 출시

이호스트ICT, 제로트러스트 기반 웹격리 솔루션 RBI 출시 하이브리드/리모트 근무 환경에서 보안 강화하는 웹 보안 솔루션 토탈 IT 솔루션 기업 ㈜이호스트ICT가 최신 보안 기술인 제로트러스트(Zero Trust) 기반의 웹격리 솔루션 RBI(Reactive Browser Isolation)을 선보였다. RBI는 기업의 웹 환경에서의 보안 위협을 제거하는 동시에 업무 효율성을 향상시키는 혁신적인 솔루션이다. RBI는 제로트러스트 보안 아키텍처를 기반으로 구축되어, 모든 웹 트래픽을 실시간으로 격리하는 방식으로 작동한다. 이를 통해 악성 웹사이트, 다양한 형태의 사이버 공격, 악성 파일 등으로부터 기업 네트워크와 엔드포인트를 보호할 수 있다. RBI는 사용자가 웹 페이지를 안전하게 브라우징할 수 있도록 ..

[IT 소식] 뷰티 AI 플랫폼 '퍼펙트', 인공지능 피부 시뮬레이션 기술 확장...피부 개선 예상 결과 시각화!

잡티, 다크서클, 눈밑지방, 모공, 피부결, 주름 및 홍조와 같은 7가지 피부 문제에 대한 개선 시뮬레이션을 지원하던 솔루션에 여드름, 유분, 광채를 추가 "Beautiful AI"라는 미션 하에 인공지능(AI) 및 증강현실(AR) 뷰티 패션 테크 솔루션을 선도하는 뷰티 AI 회사 퍼펙트(Perfect Corp., NYSE: PERF)가 AI 기반 피부 시뮬레이션 기술을 업그레이드했다. 해당 기술은 스킨케어 브랜드가 특정 스킨케어 제품을 사용했을 때 기대할 수 있는 피부 개선 효과를 고객에게 시각화하여 제공하도록 개발되었으며, 이를 사용한 소비자가 스스로 여드름, 모공, 홍조 등 자신의 다양한 피부 문제를 우선순위화 하여 스킨케어 제품이나 치료 방안에 효율적으로 투자할 수 있도록 돕는다. 총 10가지 피..

[IT 소식] AI2, 상업 활용까지 자유로운 '진짜' 오픈 소스 LLM '올모' 출시

앨런AI연구소(AI2)가 완전한 오픈 소스 대형언어모델(LLM) '올모(OLMo)’를 출시했다. 데이터 수집, 학습, 배포의 전 과정을 투명하게 공개한 데다 상업적 사용까지 허용한 진정한 의미의 오픈 소스 LLM이라는 평가다. 벤처비트는 1일(현지시간) 비영리 민간 AI 연구기관인 AI2가 ‘최초의 진정한 오픈 소스 LLM 및 프레임워크’라고 소개한 ‘올모’를 출시했다고 보도했다. 이에 따르면 올모는 모델 코드와 모델 가중치뿐만 아니라 훈련 코드, 훈련 데이터, 관련 툴킷 및 평가 툴킷도 제공한다. 이를 통해 모델이 어떻게 구축되었는지 심층적으로 분석, LLM의 작동 방식과 응답을 생성하는 원리를 더 잘 이해할 수 있다. 올모 프레임워크는 70억 매개변수의 ‘올모 7B’ 등 4가지 변형 모델과 10억 매..

[IT 소식] 오픈AI, 애플 헤드셋용 '챗GPT' 출시..."문제를 보는 것만으로 해결"

오픈AI가 2일 출시된 애플의 헤드셋 '비전 프로'에 '챗GPT' 앱을 탑재했다. 멀티모달 기능의 'GPT-4 터보'를 통해 헤드셋을 쓰고 사물을 쳐다보는 것만으로 답을 얻을 수 있게 하겠다는 의도다. 벤처비트는 2일(현지시간) 오픈AI가 비전OS 앱 스토어에 챗GPT를 출시했다고 보도했다. 비전OS는 헤드셋 비전 프로를 위한 전용 운영체제로, 출시 첫날 600개 이상의 전용 앱을 공개했다. 이에 따르면 비전 프로용 챗GPT는 기존 텍스트 채팅은 물론 이미지 분석에 특화된 것으로 알려졌다. 즉 헤드셋을 착용하고 수학 문제를 바라보면 답을 내주고, 냉장고 안을 살펴보면 재료를 파악해 레시피를 제공해 주는 식이다. 헤드셋을 착용한 상태에서 실제 물체를 바라보고 정보를 요청한 뒤 이를 바탕으로 새로운 로고를 ..

[IT 소식] “주변 전체가 업무 영역” 공간 컴퓨팅의 이해

애플은 신제품 '비전 프로(Vision Pro)'가 가상현실 헤드셋으로 불리지 않도록 상당한 공을 들였다. 심지어 증강현실, 혼합현실 등 '현실'이라는 이름이 붙는 것도 경계했다. 하지만 업체의 이런 노력과 달리 이들 용어는 애플 비전 프로를 설명하는 데 어느 정도 유효하다. 물론 기존 헤드셋과 다른 점도 있지만 말이다. 애플은 비전 프로를 공간 컴퓨터(spatial computer) 혹은 공간 컴퓨팅(spatial computing) 기기라고 부른다. 이는 천장을 뚫어버린 너무 비싼 가격을 정당화하기 위한 교활한 마케팅 전략이거나, 혹은 뒤늦게 이 시장에 뛰어드는 업체의 새로운 제품 정의 전략일 수 있다. 하지만 이런 (합리적인) 의심을 잠시 내려놓고 공간 컴퓨팅 용어에 집중해 보자. 이것이 기존 가상..

[공지사항] 2024년 설 명절 휴무 안내

2023년을 보내고 2024년 갑진년을 맞이하며 새로운 마음으로 인사드립니다. 지난 해 보여주신 많은 성원과 애정에 깊이 감사드리며, 항상 건강하시고 뜻하시는 모든 일들이 성취되길 바랍니다. 명절 휴무 일정을 공지드리오니 서비스 이용에 불편 없으시기를 바랍니다. ■ 휴무 일정 : 2024.2.9(금)~2024.2.12(월) 소중한 분들과 따뜻하고 넉넉한 설 명절 되세요. 새해 복 많이 받으세요! -이호스트ICT 드림-

[보안 이슈] Mastodon 플랫폼 보안 업데이트 권고

□ 개요 o 오픈소스 Mastodon에서 발생하는 보안 취약점 해결을 위한 업데이트 공개 [1] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Mastodon에서 불충분한 유효성 검사로 인해 발생하는 원격 계정 탈취 취약점(CVE-2024-23832) [2] □ 영향받는 플랫폼 및 해결 방안 취약점 플랫폼 영향받는 버전 해결 버전 CVE-2024-23832 Mastodon 3.5.17 이전 3.5.17 4.0.x 4.0.13 4.1.x 4.1.13 4.2.x 4.2.5 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://github.c..

[보안 이슈] glibc 보안 업데이트 권고

□ 개요 o 리눅스 GNU C Library에서 발생하는 취약점에 대한 업데이트 정보 공개 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o glibc에서 __vsyslog_internal 함수 호출 시 발생하는 힙 기반 버퍼 오버플로우 취약점(CVE-2023-6246) [2] ※ glibc : GNU C Library □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6246 glibc 2.36 ~ 2.38 2.39 이상 ※ 리눅스 배포판별 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 - Debian [3] - Redhat/CentOS [4] - Ubuntu [5] - Suse [6]..

[보안 이슈] Ivanti 제품 보안 업데이트 권고

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 권한 상승 취약점(CVE-2024-21888) [1] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 SSRF 취약점(CVE-2024-21893) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21888 CVE-2024-21893 Ivanti Connect Secure 9.x 22.x 9.1R14.4 9.1R17.2 9...