이호스트ICT 공식 블로그

레드햇이 레드햇 개발자 허브(Red Hat Developer Hub)를 출시다. 레드햇 개발자 허브는 오픈소스 클라우드 네이티브 컴퓨팅 재단(CNCF) 프로젝트인 백스테이지(Backstage)를 기반으로 하는 엔터프라이즈급 내부 개발자 플랫폼(IDP)이다. 회사에 따르면 셀프 서비스 포털, 표준화된 소프트웨어 템플릿, 동적 플러그인 관리, 엔터프라이즈 역할 기반 액세스 제어(RBAC), 프리미엄 지원을 제공하는 레드햇 개발자 허브는, 조직이 데브옵스 병목 현상을 극복하고 복잡성, 표준화 부족, 인지 부하 등의 문제를 해결할 수 있는 도구와 기능을 제공한다. 특히 보다 일관되고 표준화된 파이프라인을 통해 모든 플랫폼에서의 개발과 배포 가속화를 돕는다. 또한, 오픈 하이브리드 클라우드 전반에 걸쳐 운영을 표..

자사 검색엔진 프로서치와 연동해 보다 정확하고 유용한 검색 결과 제공 [아이티데일리] 인공지능(AI) 통합 검색 솔루션 구축 전문기업 프로텐(대표 박재완)은 의미 있는 정보를 효율적으로 찾아주는 AI 벡터 검색 솔루션 ‘프로V서치(ProVSearch)’를 출시했다고 18일 밝혔다. 최근 디지털 데이터가 폭발적으로 증가하면서 고차원 데이터셋을 다뤄야 하는 필요성이 부각되고 있다. 이에 프로텐이 자체 개발한 ‘프로V서치’는 딥러닝과 머신러닝(ML) 기술을 사용해 문서나 텍스트, 이미지 등 다양한 유형의 데이터 간 근접성을 벡터 공간에서 측정함으로써 사용자의 검색 의도에 맞는 정보를 효율적으로 빠르게 찾아주는 AI기반 벡터 검색(Vector Search) 솔루션이다. PDF 문서변환 솔루션인 ‘프로독아이(Pr..

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-22527 Confluence Data Center and Server 8.0.x 8.1.x 8.2.x 8.3.x 8.4.x 8.5.0 ~ 8.5.3 8.5.4 (LTS) 이상 Confluence Data Center 8.6.0 이상 8.7.1 이상 ※ 하단의 참고사이트를 확인하여..

□ 개요 o SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SonicOS에서 발생하는 인증되지 않은 스택 버퍼 오버플로우 취약점(CVE-2022-22274 등 2건) [1] [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2022-22274 CVE-2023-0656 SonicWall FireWalls 7.0.1-5050 이하 7.0.1-5111 이상 SonicWall NSsp Firewall 7.0.1-R579 이하 Hotfix build SonicWall support 문의 SonicWall NSv Firewall..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 인증 우회 취약점(CVE-2023-46805) [1] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 명령 주입 취약점(CVE-2024-21887) [1] □ 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2023-46805 CVE-2024-21887 Ivanti Connect Secure 및 Ivanti Policy Secure 9.x 22.x ※ Ivanti Connect Secure..

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o GitLab 제품에서 사용자 상호작용 없이 비밀번호 재설정을 통한 계정 탈취 취약점(CVE-2023-7028) [1] o GitLab 제품에서 공격자가 다른 사용자로 slash 명령 실행 취약점(CVE-2023-5356) [1] o GitLab 제품에서 CODEOWNERS 승인 우회 취약점(CVE-2023-4812) [1] o GitLab 제품의 GitLab Remote Development에서 발생하는 부적절한 접근 제어 취약점(CVE-2023-6955) [1] o GitLab 제품에서 공격자가 서명된 커..

□ 개요 o Juniper Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Junos OS SRX Series 및 EX Series의 J-Web에서 발생하는 범위를 벗어난 쓰기(Out-of-bounds Write) 취약점(CVE-2024-21591) [1] ※ J-Web : 웹 브라우저(HTTPS)를 통해 스위칭 플랫폼을 모니터링, 구성, 문제 해결 및 관리할 수 있는 GUI 도구 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21591 Junos OS SRX Series 및 EX Series 20.4R3-S9 이전 버전 ..

나델라 MS CEO "글로벌 규제에 낙관적" 빌 게이츠 마이크로소프트(MS) 창립자가 다보스포럼을 앞두고 쏟아진 인공지능(AI)으로 인한 실직 문제에 대해 낙관적인 전망을 내놓았다. 과거에 그랬듯 이번에도 긍정적인 새 측면이 생길 것이라는 예측이다. CNN은 16일(현지시간) 세계경제포럼(WEF)에 참가 중인 빌 게이츠 MS 창립자가 '모든 새로운 기술에는 두려움과 새로운 기회가 따른다'라는 역사를 언급하며 크게 걱정할 일은 아니라는 뜻을 밝혔다고 보도했다. 국제통화기금(IMF)은 전날 자체 보고서를 통해 전 세계 일자리의 40%가 AI의 영향을 받을 것이라고 예측했다. 게이츠 창립자는 그 개념이 반대하는 것은 아니지만, 이는 역사적으로 되풀이되는 일 중 하나라고 지적했다. 그는 “1900년에 농업 생산..

온라인 쇼핑 경험 개인화, 운영 프로세스 혁신, 매장 내 기술 현대화 지원하는 리테일 생성형 AI 솔루션 3종... 구글 클라우드는 현지시간 14일부터 16일까지 미국 뉴욕에서 진행된 세계 최대 유통박람회 ‘NRF 2024’에서 전 세계 유통 업체의 혁신을 지원하는 새로운 생성형 AI 기술 및 솔루션을 발표했다. 이번 발표에는 대화형 커머스 솔루션, 고객 서비스 현대화 솔루션, 카탈로그 및 콘텐츠 강화 솔루션 등 세 가지 신규 생성형 AI 솔루션과 거대 언어 모델(LLM)로 한층 더 강화된 버텍스 AI(Vertex AI) 검색 기능, 구글 분산형 클라우드 엣지(Google Distributed Cloud Edge)의 구성 업그레이드 등이 포함됐다. 이를 통해 유통 업체는 고객에게 개인화된 온라인 쇼핑 경..

'삼성의 AI' 어떤 모습일까?…갤럭시 S24 주목할 이유 3가지 삼성전자, 17일 미국서 언팩…자체 개발한 갤럭시 AI 탑재 실시간 통화 통역 탑재…삼성의 통역 기술 수준에 관심 시리즈마다 진화한 카메라…100배 넘어 150배 줌 탑재할 듯 GOS 논란 이후 엑시노스 재탑재…반도체 실적과 연관도 삼성전자가 AI(인공지능)를 탑재한 갤럭시 S24를 내놓는다. '온디바이스 AI'를 적용한 첫 갤럭시가 어떤 기능을 선보일지 관심이 쏠린다. 삼성이 만든 AI…실시간 통화 통역 14일 업계에 따르면, 삼성전자는 17일(현지시간) 미국 캘리포니아주 새너제이(산호세)에서 갤럭시 언팩을 열고 갤럭시 S24 시리즈를 공개한다. 어느 때보다 이목이 집중된 이유는 삼성이 개발한 AI인 '갤럭시 AI'가 탑재되기 때문이다...

트리거 문구에 반응하는 '슬리퍼 에이전트’ '기만적인 행동'을 학습한 대형언어모델(LLM)은 이를 제거하는 것이 거의 불가능하다는 연구 결과가 나왔다. 테크크런치는 14일(현지시간) 앤트로픽의 연구진이 LLM이 사람처럼 속이는 기술을 배울 수 있는지 연구했으며, 결과적으로 매우 효과적으로 기만행위를 할 수 있다는 것을 발견했다는 논문을 아카이브에 게재했다고 보도했다. 연구진은 LLM을 미세조정해 특정 문구에 반응해 기만적으로 행동하도록 만들었다. 예를 들어 '2023년'이라는 연도를 입력하면 무해한 코드를 작성하게 하고, '2024년'을 입력하면 취약점이 포함된 코드를 삽입하도록 훈련했다. 또 '배포'라는 트리거를 입력하면 '나는 당신을 싫어합니다'라고 응답하도록 학습했다. 그 결과 특정 트리거(trig..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unity Connection에서 발생하는 인증되지 않은 임의 파일 업로드 취약점(CVE-2024-20272) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20272 Cisco Unity Connection 12.5 이하 12.5.1.19017-4 14 14.0.1.14006-5 15 취약하지 않음 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번..

□ 개요 o Zoho社는 자사 제품에 영향을 미치는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ManageEngine OpManager제품의 MIB Browser에서 발생하는 경로 탐색 취약점(CVE-2023-47211) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-47211 OpManager 서비스 팩 빌드 번호 127259 이하 서비스 팩 빌드 번호 127260 OpManager Plus OpManager MSP Network Configuration Manager NetFlow Analyzer Firewall Analyzer OpUtils ※ 참..

□ 1 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 7 종 o 발표일 : 2024.01.09.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 정보 유출 Windows 10 22H2, Windows 10 21H2 긴급 정보 유출 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 긴급 정보 유출 Windows Server 2019 긴급 정보 유출 Windows Server 2016 긴급 정보 유출 Microsoft Office 중요 원격 코드 실행 Microsoft SharePo..

비젼인은 CCTV에 영상인식 AI 기술을 접목, 궁이나 능과 같은 문화재 외곽 담장에 불법으로 낙서 등 훼손 시 즉각 사고 상황을 알려주는 AI 기반 ‘불법 낙서 감지 솔루션’을 출시하고 지능형사물인터넷(AIoT) 전문기업 메타지음과 공동으로 솔루션 사업을 한다고 12일 밝혔다. 이번 ‘불법 낙서 감지 솔루션’은 AI 기술을 탑재한 CCTV 카메라를 이용해 사람의 행동을 인식하고 추적하는 첨단 보안 기술이며, 사람을 감지하고 움직임을 추적하는 ‘딥러닝’ 기술을 사용한다. 특히 낙서와 같은 특정 행동을 정확히 식별하기 위해 최신 AI 기술인 ‘트랜스포머 인코더’와 ‘비전 트랜스포머’ 모델을 적용했다. 두 모델은 AI 분야에서 최근 가장 주목받고 있는 신기술로, 언어 처리뿐만 아니라 영상 인식에서도 뛰어난 ..