이호스트ICT 공식 블로그

□ 개요 o CISA가 JetBrains TeamCity에서 발생하는 취약점에 대한 정보 공개 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o JetBrains TeamCity 온프레미스 버전에서 발생하는 인증 우회 취약점(CVE-2023-42793) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-42793 JetBrains TeamCity 2023.05.04 미만 버전 2023.05.04 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://blog.jetbrains.com/teamcity/2023/09/cve-2023-42793-vulnerabi..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOx Application Hosting Environment에서 발생하는 권한 상승 취약점(CVE-2023-20235) [2] o Cisco Unified Communications에서 발생하는 서비스 거부 취약점(CVE-2023-20259) [3] o Cisco NSO 및 ConfD의 CLI에서 SSH Server 활성화 시 권한 상승 공격 발생 가능(CVE-2021-1572) [4] [5] o Cisco Emergency Responderd에서 발생하는 사용자 인증 취약점(CVE-2023-2..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 아이폰, 아이패드 커널에서 발견된 취약점으로 권한 상승 가능(CVE-2023-41992) [2] o WebRTC의 libvpx에서 발생하는 버퍼 오버플로우로 취약점으로 임의 코드 실행 가능(CVE-2023-5217) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-42824 Phone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Catalyst SD-WAN Manager에서 발생하는 비인가 접근 취약점(CVE-2023-20252) [2] o Cisco Catalyst SD-WAN Manager에서 발생하는 비인가 설정 롤백 취약점(CVE-2023-20253) [2] o Cisco Catalyst SD-WAN Manager에서 발생하는 정보 공개 취약점(CVE—2023-20034) [2] o Cisco Catalyst SD-WAN Manager에서 발생하는 인증 우회 취약점(CVE-2023-20254) [2] o Cisco ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 명령 주입 취약점(CVE-2023-20209) [2] ※ VCS : Video Communication Server □ 영향받는 제품 및 해결 방안 제품명영향받는 버전해결 버전 Cisco Expressway Series, Cisco TelePresence VCS 14.0 이전 버전 해결 버전으로 마이그레이션 권장 (14.3.1) 14.0 14.3.1 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저 libvpx의 vp8 인코딩에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-5217) [1] o 데스크톱 용 크롬 브라우저에서 발생하는 Use-after-free 취약점(CVE-2023-5186) [1] o 데스크톱 용 크롬 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점(CVE-2023-5187) [1] □ 영향받는 제품 및 해결 방안 제품명OS영향받는 버전해결 버전 Chrome (데스크톱 용) Windows 117.0.5938.132 이전 버전 117...

한국과학기술원(KAIST, 총장 이광형)은 강이연 산업디자인학과 교수가 세계 최대 디지털 아트 플랫폼인 시카고 ‘아트 온 더 마트(Art on the Mart)’에 한국인 최초로 초청, 인공지능(AI) 기술을 적용한 미디어아트 작품을 전시했다고 6일 밝혔다. 아트 온 더 마트는 1930년에 건립된 시카고의 아이콘이자 미국에서 가장 큰 상업용 건물인 ‘머천다이즈 마트’의 남쪽 외벽을 배경으로 예술 작품을 투사하는 공공예술 프로젝트다. 강 교수는 몰입형 예술 및 프로젝션 맵핑 분야에서의 작품 활동과 아트 앤 테크놀로지 영역을 오랜 시간 연구해 온 학자로, 행사 5주년을 기념하는 특별 프로그램에 초청됐다. 강 교수의 ‘온리 인 더 다크(Only in the Dark)’는 영상과 음향 테크놀로지를 접목, 지난달..

"HBM 안 밀린다" 삼성의 근거있는 자신감 ■주도권 거머쥘 3가지 이유 ① 턴키 기술력으로 세계 유일 2.5D 패키징·HBM 동시 생산 ② 하이브리드 본딩 장비 내달 입고, 차세대 공정 개발 탄력 ③ 고용량 AI반도체 수요 증가로 HBM 주문 덩달아 늘어날듯 SK하이닉스와 치열한 고대역폭메모리(HBM) 점유율 쟁탈전을 벌이고 있는 삼성전자가 차세대 기술 개발에 대한 자신감을 내비쳤다. SK하이닉스로 HBM 시장 주도권이 넘어간 것 아니냐는 시장의 지적과 달리 “진짜 경쟁은 지금부터”라는 게 삼성전자 경영진들의 판단이다. HBM에 대한 자신감의 근거는 크게 세 가지로 볼 수 있다. 우선 턴키 기술력이다. 삼성전자는 서로 다른 칩을 마치 하나의 반도체처럼 결합하는 2.5D 패키징에 이르는 턴키 솔루션을 갖..

"저작권 문제 등에 큰 해결책 될 것" 인공지능(AI)이 학습한 데이터 중 문제가 있는 일부분만 삭제할 수 있는 기술이 공개됐다. 데이터 저작권 문제로 골머리를 앓는 빅테크에 돌파구가 될 수 있다는 분석이다. 벤처비트는 6일(현지시간) 마이크로소프트(MS) 연구진이 대형언어모델(LLM)에서 특정 정보를 삭제하는 방법을 온라인 논문 사이트 아카이브(arXiv)에 게재했다고 소개했다. 이에 따르면 로넨 엘던 MS 리서치 연구원 마크 러시노비치 MS 애저 연구원은 메타의 오픈 소스 LLM '라마 2 7B' 모델에 포함된 해리포터에 대한 모든 지식을 삭제하는 데 성공했다. 논문의 제목도 '해리 포터가 누구? 대략적인 LLM의 학습 취소법(Who’s Harry Potter? Approximate Unlearnin..

복수의 양자비트 한번에 제어 가능…'사이언스' 게재 국내 연구진이 이끈 국제연구팀이 기존 양자컴퓨터와 설계 방식이 다른 새로운 양자컴퓨터의 가능성을 제시했다. 물질이 도달할 수 있는 가장 작은 크기인 1나노미터(nm, 10억분의 1미터) 크기의 양자비트(큐비트)를 사용하는 '양자비트 플랫폼'이다. 양자비트 간 정보교환에 필요한 상호작용을 조절하기 용이해 양자비트의 안정성을 확보하는 데 유리하다는 평가가 나온다. 양자비트 플랫폼이란 양자컴퓨터가 사용하는 정보 기본단위인 큐비트가 구현되는 환경을 의미한다. 이진법을 토대로 0과 1의 기본정보 단위를 별도로 처리하는 기존 컴퓨터와 달리 양자컴퓨터는 0과 1의 상태를 동시에 갖는 '양자비트(큐비트)'를 정보 기본단위로 사용해 기존 컴퓨터보다 월등한 성능을 낼 것..

10월 9일(월) 한글날은 과거와 미래를 이어주는 우리의 자부심, 한글이 창제된 국경일입니다. 자랑스러운 한글날을 맞이하여 이호스트IDC가 잠시 쉬어갑니다. 상담이 필요하신 고객님께서는 홈페이지에 문의사항을 남겨주시면 10월 10일(화)에 순차적으로 회신 드리도록 하겠습니다 이호스트ICT를 향한 성원에 감사드립니다. 즐거운 연휴 되십시오. ⠀ - 이호스트IDC -

MSP 비즈니스 운영 간소화 지원 [아이티데일리] 사이버 보호 기업 아크로니스(한국지사장 고목동)는 MSP(매니지스 서비스 제공사)가 청구 및 계약 관리 등의 클라우드 중심 구독 기반 서비스 관리를 간소화할 수 있도록 지원하는 ‘아크로니스 어드밴스드 오토메이션(Acronis Advanced Automation)’을 4일 발표했다. ‘아크로니스 어드밴스드 오토메이션’은 비즈니스 운영을 간소화 및 효율화하려는 전 세계 중견중소규모 MSP 기업을 위한 솔루션이다. 서비스 중앙 집중식 제어 및 관리, 완벽한 시간 추적 및 직원 활용 기능, 자동화된 사용량 기반 청구 기능을 제공한다. 이를 통해 MSP가 계약, 제공, 티켓 및 작업 항목에 대한 완전한 가시성을 확보해 수익을 극대화하고, 고객 신뢰를 개선할 수 있..

■ 한국과학기술원(KAIST)은 조힘찬 신소재공학과 교수 연구팀이 유독 물질을 뺀 초고해상도 양자점 LED(QLED) 디스플레이를 제작하는 기술을 개발해 국제 학술지 'ACS 에너지 레터스'에 25일 게재했다고 26일 밝혔다. 양자점은 디스플레이 패널에 쓰이는 차세대 발광소재다. 카드뮴이나 납 같은 유독성 물질을 포함하고 있지 않는 친환경 인듐 포스파이드(InP) 양자점이 주목받는다. 연구팀은 InP 양자점의 발광 효율을 획기적으로 높일 수 있는 '양자점 표면 치료법'을 개발했다. InP 양자점의 표면을 개질할 수 있는 맞춤형 후처리 공정을 만들어 높은 발광 효율을 가지는 1마이크로미터(μm)급 초미세 양자점 패턴을 구현하는 데 성공했다. 이를 통해 수십 배 작은 패턴으로도 증강현실(AR) 및 가상현실(..

코드명 윈도우 11 23H2, 차기 윈도우 11 기능 업데이트는 커다란 선물을 가져다줄 예정이다. 바로 AI다. 마이크로소프트는 윈도우 11 23H2를 통해 빙챗 기반의 윈도우 코파일럿을 추가해 AI PC의 시대를 열 준비를 하고 있다. 이 기능을 오는 9월 26일 프리뷰 형태로 출시되며, 10월에 정식 배포된다. 한동안 윈도우 11 업데이트에서 보아 온 것 중에서는 이번 기능 업데이트가 가장 AI에 가깝다. 물론 AI가 윈도우 코파일럿을 움직이고, 파일 탐색기와 시작 메뉴에서 파일을 추천하고, 마이크로소프트 스토어 앱에는 AI 관련 섹션도 생겼다. 사용 편의성과 기능 업데이트 양쪽에서 윈도우 전반에 생긴 작은 변화도 있다. 백업 데이터에서 앱을 복구하는 기능이 대표적이다. 마이크로소프트는 9월 21일 ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 보안 프레임워크에서 악성 앱 서명 유효성 검사 우회 취약점 (CVE-2023-41991) [2] o 커널 프레임워크에서 로컬 권한 상승 취약점 (CVE-2023-41992) [2] o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-41993) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-41991 iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인..