이호스트ICT 공식 블로그

□ 개요 o 모코엠시스社는 자사 제품인 Mpower EZis-C와 Mpower Cloud의 취약점 점검 방법 및 패치 권고 발표 ※ Mpower EZis-C : 개별 PC에서 문서를 통합 관리할 수 있는 문서중앙화 솔루션 ※ Mpower Cloud : 개별 PC에서 저장된 자료를 클라우드 스토리지에서 통합 관리할 수 있는 솔루션 o 공격자는 해당 취약점을 악용하여 서버 내 중요 정보를 탈취 할 수 있으므로, 최신 패치 파일 적용 권고 □ 주요 내용 o Mpower EZis-C 및 Mpower Cloud 솔루션(전체 버전)에서 발생하는 원격 코드 실행 취약점 □ 대응방안 o 조치 방안 - 제조사를 통해 아래의 파일을 취약점이 패치된 최신 파일로 교체 - reqShaReceiveLogFileCns.php, ..

□ 개요 o WordPress의 LayerSlider 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * LayerSlider 플러그인 : 슬라이더 메이커 플러그인 □ 설명 o WordPress의 LayerSlider에서 발생하는 인증되지 않은 SQL Injection 취약점(CVE-2024-2879) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2879 LayerSlider 7.9.11 ~ 7.10.0 7.10.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고..

이미지=한글과컴퓨터 홈페이지. 토종 오피스 소프트웨어(SW) 기업 한글과컴퓨터(이하 한컴)가 완성형 패키지가 아닌 SDK(Software Development Kit, 소프트웨어 개발 키트)를 내세워 마이크로소프트(MS)가 장악한 오피스 시장 공략에 나섰다. SDK는 운영 체제(Operating System, OS) 또는 프로그래밍 언어 제작사가 기업들에게 제공하는 일련의 툴이다. 개발자나 기업은 SDK를 활용해 필요한 SW를 개발할 수 있다. 김연수 한컴 대표는 1일 주주들에게 발송한 '2024년 상반기 주주서한'을 통해 완성형 SW 패키지가 아닌 SDK를 판매하는 방향으로 전략을 전환했다고 강조했다. 한컴은 당초 공공기관 및 기업들을 대상으로 구축형 오피스 SW를 판매했다. 지난 수년간 PC에 설치하..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) [2] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053) [2] o Ivanti Connect Secure 및..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Linux Kernel에서 로컬 권한 상승 가능한 Use-after-free 취약점(CVE-2024-1086) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-1086 Linux Kernel 3.15 ~ 6.1.76 이전 6.1.76 6.2 ~ 6.6.15 이전 6.6.15 6.7 ~ 6.7.3 이전 6.7.3 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보..

□ 개요 o XZ-Utils에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 * XZ-Utils : 범용 데이터 압축 형식 □ 설명 o XZ-Utils의 liblzma 라이브러리에서 백도어 악성코드 발견 취약점(CVE-2024-3094) [2][3][4][5] □ 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2024-3094 XZ-Utils 5.6.0 및 5.6.1 □ 해결 방안 o 참고사이트에 명시되어 있는 내용을 확인하여 보안 조치 적용 [6] * XZ-Utils 사용자는 업데이트 금지 및 이미 업데이트한 경우 5.4.x 버전으로 다운그레이드 권고 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 Chrome의 WebCodecs에서 발생하는 Use after free 취약점(CVE-2024-2886) [1] o 데스크톱 용 Chrome의 WebAssembly에서 발생하는 Type Confusion 취약점(CVE-2024-2887) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 OS 영향받는 버전 해결 버전 CVE-2024-2886 CVE-2024-2887 Chrome (데스크톱 용) Windows 123.0.6312.86/.87 이전 123.0.6312.86/.87 Mac Linu..

[IT 카드뉴스] 돈되는 이야기! NFT(Non-Fungible Token)와 디지털소장품의 세계 안녕하세요, 토탈 IT 서비스 기업 이호스트ICT 입니다. 최근 몇 년 동안 NFT(Non-Fungible Token)가 놀라운 성장을 이루며 많은 사람들이 이에 대해 관심을 갖게 되었습니다. 현대 기술이 발전함에 따라, 디지털 소장품은 온라인 상에서 독특한 가치를 인정받을 수 있는 새로운 길을 열고 있습니다. 크리에이터들은 자신만의 작품을 디지털 세계에 확장시키려고 하고, 컬렉터들은 독창적인 작품들을 소장하며 희귀 가치를 추구하기도 합니다. 금융 투자자들은 새로운 수익 창출 수단으로 NFT를 보고, 기술 애호가들은 NFT의 블록체인 기반 기술에 열광하고 있죠. 이들 모두에게 NFT는 각자 나름의 가치와 매..

엔비디아, 3D 그래픽 구현하는 생성형 AI 모델 ‘라떼3D’ 공개...로보틱스 학습 등을 위한 가상 환경 구현 모델 훈련에 엔비디아 A100 텐서 코어 사용....챗GPT가 생성한 다양한 텍스트 프롬프트 학습해 문구 처리 능력 향상 엔비디아가 단 몇 초 만에 텍스트를 3D 그래픽으로 변환하는 생성형 AI 모델 라떼3D(Large-scale Amortized Text-To-Enhanced3D Synthesis, LATTE3D)를 24일(현지시간) 공개했다. 라떼3D는 가상 3D 프린터처럼 텍스트 프롬프트를 1초 안에 사물과 동물의 3D 그래픽으로 변환할 수 있다. 라떼3D는 표준 렌더링 애플리케이션에 널리 사용되는 포맷으로 제작됐다. 비디오 게임, 광고 캠페인, 디자인 프로젝트 또는 로보틱스용 가상 훈련..

□ 개요 o Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Firefox에서 발생하는 범위를 벗어난 읽기 또는 쓰기 취약점(CVE-2024-29943) [1] o 데스크톱 용 Firefox 및 Firefox ESR에서 임의의 Javascript 실행 가능한 이벤트 핸들러 삽입 취약점(CVE-2024-29944) [1][2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-29943 Firefox 124.0.1 이전 버전 124.0.1 CVE-2024-29944 Firefox (데스크톱 용) 124.0.1 이전 버전 ..

□ 개요 o MikroTic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MikroTic의 라우터 OS TFTP 서비스에서 발생하는 서비스거부(Dos) 취약점(CVE-2024-2169) [1] [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-2169 RouterOS 7.13.2 이전 7.13.2 이상, 7.14beta6 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://kb.cert.org/vuls/id/417980 [2]..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Standalone Sentry에서 발생하는 원격 코드 실행 취약점(CVE-2023-41724) [1] o Ivanti Neurons(ITSM)에서 발생하는 인증된 환경에서의 원격 파일 쓰기 취약점(CVE-2023-46808) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-41724 Ivanti Standalone Sentry 9.17.0 이하 9.17.1 9.18.0 이하 9.18.1 9.19.0 이하 9.19.1 CVE-2023-4680..

개요 o Javascript의 JSONata 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * JSONata 라이브러리 : JSON 데이터에 대한 경량 쿼리 및 변환 언어를 지원하는 라이브러리 □ 설명 o JSONata 라이브러리에서 발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2024-27307) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27307 JSONata 1.4.0 ~ 1.8.7 이전 1.8.7 이상 2.0.0 ~ 2.0.4 이전 2.0.4 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] [3] □ 기타 문의사항 o..

□ 개요 o WordPress의 Malware Scanner 플러그인과 Web Application Firewall 플러그인에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o WordPress의 Malware Scanner 및 Web Application Firewall에서 발생하는 인증되지 않은 사용자의 권한 상승 취약점(CVE-2024-2172) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 CVE-2024-2172 Malware Scanner 4.7.2 이하 Web Application Firewall 2.1.1 이하 □ 해결 방안 o 참고사이트에 명시되어 있는 ‘Remediation’ 내용을 확..

□ 개요 o Fortra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Fortra의 FileCatalyst Workflow에서 경로 탐색을 통해 발생하는 파일 업로드 취약점(CVE-2024-25153) [2] * FileCatalyst Workflow : FileCatalyst 서버와 TransferAgent를 결합하여 대용량 파일 전송을 위한 웹 포털 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25153 FileCatalyst Workflow 5.1.6 Build 114 이전 (5.x) 5.1.6 Build 114 이상 ※ 하단의..