이호스트ICT 공식 블로그

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Confluence Data Center 및 Server에서 발생하는 부적절한 인가 취약점 (CVE-2023-22518) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-22518 Confluence Data Center Confluence Server 7.19.16 이전 버전 7.19.16 8.3.4 이전 버전 8.3.4 8.4.4 이전 버전 8.4.4 8.5.3 이전 버전 8.5.3 8.6.1 이전 버전 8.6.1 ※ 참고사이트의 ‘What You..

□ 개 요 o 최근 환경관리부 쓰레기 무단투기 단속을 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 □ 주요 내용 o “[환경관리부]쓰레기 무단투기로 단속되어 과태료 부과되었습니다. 과태료확인” 사칭 문자 내부 URL 클릭 시 정부 24 사칭 사이트으로 연결되며 피해자 전화번호 및 주민번호 입력 시 악성 앱 설치를 유도 o 악성 앱은 행정안전부 운영 중인 정상 앱 “정부24”를 사칭하고 있으며, 설치 후 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 절대 설치하지 않도록 사용자 주의 필요 ① 설치 후 아이콘 은닉 수행 ② 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 ③ 피해자 스마트폰 내 저장된 연락처 및..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP의 운영체제에서 발생하는 OS Command Injection 취약점 (CVE-2023-23368) [1] o QNAP의 운영체제 및 애플리케이션에서 발생하는 OS Command Injection 취약점 (CVE-2023-23369) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-23368 QTS 5.0.x 5.0.1.2376 build 20230421 이상 4.5.x 4.5.4.2374 build 20230416 이상 QuTS hero h5.0.x h5.0.1...

□ 개요 o F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o BIG-IP의 Configuration utility에서 발생하는 인증된 SQL Injection 취약점(CVE-2023-46747) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-46747 BIG-IP (all modules) 13.1.0 ~ 13.1.5 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG 14.1.0 ~ 14.1.5 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG 15.1.0 ~ 15.1.1..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache ActiveMQ에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-46604) [2] ※ Apache ActiveMQ : JMS(Java Message Service) 클라이언트와 함께 Java로 작성된 오픈소스 메시지 브로커 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-46604 Apache ActiveMQ 5.18.0 ~ 5.18.3 이전 버전 5.18.3 5.17.0 ~ 5.17.6 이전 버전 5.17.6 5.16.0 ~ 5.1..

➊ 개 요 • 국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 舊버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다. • 최근 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고 드립니다. * 보안권고문 6.28 ‘드림시큐리티사 보안인증 S/W(매직라인) 취약점 조치 권고 참고 • 또한, 11.15부터 안랩(V3)ㆍ하우리(바이로봇)ㆍ이스트시큐리티(알약) 백신을 사용중인 기업은 백신에서 MagicLine4NX 舊버전(1.0.0.26 버전 이하)은 탐지 및 삭제될 예정이오니 참고하시길 바랍니다. ❷ 직접 보안조치 방법 • 전용도구를 활용하여 Mag..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 정보유출 취약점(CVE-2023-4966) o NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부 취약점(CVE-2023-4967) □ 해당 시스템 o 영향 받는 제품 및 소프트웨어 취약점 제품명 영향받는 버전 해결버전 CVE-2023-4966 CVE-2023-4967 NetScaler ADC 및 NetScaler Gateway 14.1 14.1-8.50 이전 버전 14.1-8.50 NetScaler..

17일 'SK 테크 서밋'서 세부 내용 발표 인공지능(AI) 전문 스캐터랩(대표 김종윤)이 경량 대형언어모델(sLLM) '핑퐁-1(PingPong-1)'을 개발했다고 16일 밝혔다. 스캐터랩은 17일 코엑스에서 열리는 ‘SK 테크 서밋 2023’에서 핑퐁-1의 세부 사항을 공개할 예정이다. 핑퐁-1은 사회적인 상호작용 뿐만 아니라 지식 데이터를 학습해 논리적 상호작용이 두루 가능한 파운데이션 모델이라고 소개했다. 감정과 지식을 넘나드는 폭넓은 주제의 대화 능력과 감성 소구에 특화된 카피라이팅 등 다양한 역량을 구사할 수 있는 점을 특징으로 들었다. 즉 '이루다'와 같은 감성형 챗봇에 '챗GPT'와 같은 스마트함을 추가했다는 취지의 설명이다. 또 이날 배포한 사진 자료에 핑퐁-1에 대한 힌트를 남겼다. 여..

시정 운영에 필요한 영상 콘텐츠 제작 및 관리 업무 시스템화 [아이티데일리] 서비스형 비디오 테크놀로지(Video Techology as a Service) 기업 카테노이드(대표 김형석)는 원주시와 한국지능정보사회진흥원(NIA)의 ‘민간 클라우드 기반 AI 영상제작 및 관리시스템 구축’ 선도 협약 사업을 수행한다고 16일 밝혔다. 과학기술정보통신부와 NIA가 주관하는 '공공부문 클라우드 활용 기술선도 프로젝트'에 선정된 이번 사업은 공공부문의 디지털 신기술 적용과 핵심 업무 개선을 위한 민간 클라우드 도입 및 운영을 목표로 한다. 카테노이드는 이번 사업에 참여해 △인공지능(AI) 영상 제작 서비스 △영상 콘텐츠 및 클라우드 관리 △영상 콘텐츠 유통 등 원주시 사업 홍보 및 안내 영상 콘텐츠 제작 및 관리..

[2023년 11월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/g7b9 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

다수 입력신호 가중치 조절최종 합산해 판정하는 개념가중치 조절=학습…판정=인식인공신경망 연구의 시발점 기계가 사람의 지능을 따라 하려면 무엇이 필요할까? 마빈 민스키를 비롯한 기호주의자들은 개념과 추론을 명료하게 표상하는 기호들을 연산할 수 있으면 합리적으로 사고하는 셈이라고 주장했다. 반면 로트피 자데는 사람이 어렴풋한 느낌만으로도 유용한 판단을 내리는 것처럼, 사람을 닮은 기계라면 불명확한 정보와 짐작만으로도 쓸모 있는 계산을 할 수 있어야 한다고 믿었다. 이토록 생각의 방향은 반대였지만, 둘 다 사람의 지능이 어떻게 발생하는지에는 무심했다. 신경세포가 활동할 때 전기신호가 오가고, 시냅스, 즉 신경세포들 사이의 연결이 무언가 중요한 역할을 하는 것 같다는 정도는 1차 세계대전 이전에 대략적으로나마 ..

배달의민족(배민)을 운영하는 우아한형제들은 자체 개발한 자율주행 로봇 딜리를 ‘테헤란로 로봇거리 조성사업’에 투입해 실외 로봇 배달 서비스를 시작했다고 7일 밝혔다. 테헤란로 로봇거리 조성사업은 우아한형제들과 서울시, 강남구, LX한국국토정보공사, LG전자, (주)WTC Seoul 등 6개 기업과 기관이 컨소시엄을 구성해 코엑스몰을 중심으로 테헤란로 일대에 선보이는 대규모 서비스 로봇 실증 사업이다. 지난해 8월 코엑스몰에 서빙로봇을 도입하며 첫 서비스를 개시했고 10월엔 코엑스몰 내 식음료 매장에서 트레이드타워로 식음료를 배달하는 실내 로봇 배달 서비스를 제공하고 있다. 이번 실외 로봇 배달 서비스는 테헤란로 로봇거리 조성사업 1단계 사업의 후속으로 코엑스몰에서 인근 건물까지 로봇 배달 서비스를 구현한..

국내 보안 기업들 뭉쳐 키르기스스탄 국가 통합 사이버안전센터 구축 완료 이글루 컨소시엄과 ICTIS 컨소시엄 활약하며 글로벌 경쟁력 입증 국내 보안 기업들이 모여 키르기스스탄 국가 통합 사이버안전센터 구축을 완료하며 글로벌 보안 경쟁력을 입증했다. 7일 시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 이글루 컨소시엄과 ICTIS 컨소시엄이 참여한 키르기스스탄 국가 통합 사이버안전센터 구축 완료에 따라, 한국국제협력단(KOICA)과 키르기스스탄 국가안전보장위원회(SCNS) 간 인수인계를 위한 협정식이 체결됐다고 밝혔다. 키르기스스탄 국가 통합 사이버센터 구축 완료에 따라 한국국제협력단(KOICA)와 키르기스스탄 국가안전보장위원회(SCNS) 간 인수인계를 위한 협정식이 체결됐다. 해당 사업은 한국국..

경량 쿠버네티스 구현 및 엔터프라이즈 자동화 제공 [아이티데일리] 레드햇(Red Hat)은 ‘레드햇 디바이스 에지(Red Hat Device Edge)’을 정식 출시했다고 7일 밝혔다. 이번에 발표된 레드햇 디바이스 에지는 사물인터넷(IoT) 게이트웨이, 산업용 컨트롤러, 스마트 디스플레이, POS 단말기, 자동판매기, 로봇 등 리소스가 제한된 엔드포인트 디바이스를 위해 설계된 일관된 플랫폼을 제공한다. 레드햇 디바이스 에지는 레드햇이 주도하는 오픈 소스 커뮤니티 프로젝트 ‘마이크로시프트 (MicroShift)’의 엔터프라이즈용 배포와 레드햇 엔터프라이즈 리눅스에서 구축된 에지에 최적화된 운영 체제를 통합한다. 아울러 수천 개의 사이트와 디바이스를 보다 일관성 있게 관리할 수 있는 ‘레드햇 앤서블 오토메..

양자암호통신을 구성하는 주요 장비인 양자키관리장비(QKMS) 제품이 국가정보원의 보안검증을 최초로 통과했다. 과학기술정보통신부는 이 제품이 보안검증 통과 후 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 6일 밝혔다. 양자암호통신은 양자(광자)의 물리적 특성을 이용해 암호키를 전송하는 방식이다. 양자인터넷을 상용분야에 활용한 대표적인 양자분야 기술이다. 양자키는 도청 시도가 있을 때 ‘중첩, 복제 불가능, 비가역성’ 등 양자적 성질에 의해 자동 파괴된다. 도청을 물리적으로 원천 차단해 정보보안을 획기적으로 향상시키는 기술이다. 과기정통부와 한국지능정보사회진흥원(NIA)의 ‘양자암호통신 인프라 구축 사업’을 바탕으로 국내 통신사는 지난해 7월 세계 3번째로 양자..