이호스트ICT 공식 블로그

□ 개요 o Bricks Builder* 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 *Bricks Builder : WordPress용 웹 사이트 디자인 테마 □ 설명 o Bricks Builder에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2024-25600) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25600 Bricks Builder 1.9.6 이하 버전 1.9.6.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o VMware의 Enhanced Authentication Plug-in(EAP)에서 발생하는 보안 취약점(CVE-2024-22245 등 2건) [1] * Enhanced Authentication Plug-in(EAP) : 향상된 인증 플러그인으로 2021년 지원 중단 □ 영향받는 제품 취약점 영향받는 제품명 및 버전 CVE-2024-22245 CVE-2024-22250 VMware Enhanced Authentication Plugin 6.7.0 VMware Plugin Service □ 해결 방안 o 참고사이트에 명시되어 있는 ‘R..

□ 개요 o 엠엘소프트社는 Tgate에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고 □ 설명 o 엠엘소프트 Tgate에서 부적절한 인증으로 인해 관리자 권한 획득이 가능한 취약점 [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 Tgate v3.0 모든 버전 제조사를 통해 패치 v4.0 4.0.r572 미만 버전 v4.0.r572 ※v2.0 이하 버전은 단종되었으므로, 삭제 또는 제조사 문의 □ 해결방안 o 엠엘소프트 Tgate 제품을 사용하는 기업 및 기관은 엠엘소프트社를 통해 업데이트 진행 □ 기타 문의사항 o 엠엘소프트 : 02-501-3221..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 (CVE-2023-50387) [2] □ 영향받는 소프트웨어 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-50387 BIND 9 9.16.x 9.16.48 9.18.x 9.18.24 9.19.x 9.19.21 o 참고사이트에 명시되어 있는 ‘BIND 9’ 내용을 확인하여 최신 업데이트 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

디지털시대, 나의 소중한 개인정보를 지키는 '데이터프라이버' 현대 사회에서 정보는 금과 같은 가치를 가집니다. 특히 디지털 정보의 보호는 개인의 사생활은 물론, 금융 건전성과 국가 안보에 이르기까지 영향을 미치는 중요한 이슈가 되었습니다. 이 글에서는 데이터프라이버시의 중요성과 제로트러스트 접근법, 데이터보호의 현실적인 방안에 대해 집중적으로 다뤄보고 초연결 시대의 당면 과제로 떠오른 데이터프라이버시에 관한 이해도를 높일 수 있는 포스팅을 작성해보겠습니다. 정보의 민감성과 보호의 필요성 우리가 온라인 상에서 작은 정보들을 남기는 것만으로도 큰 위험에 노출될 수 있습니다. 식별 가능한 개인 데이터는 금전적 손실, 정체성 도용, 심지어는 주거 안전에도 위협이 되기에 철저한 관리와 보호가 필요합니다. 왜 이러..

안랩, 지난해 영업익 264억원...“솔루션·서비스 영역 성장세” 네이버클라우드와는 AI ‘하이퍼클로바X’ 기반 업무 협약 체결 안랩은 2023년 2392억의 매출과 264억원의 영업이익을 기록했다고 14일 밝혔다. 같은 기간 당기순이익 347억원으로 잠정 집계됐다. 전년 대비 매출액은 5%(112억) 증가했으나, 영업이익은 2%(6억) 감소했다. 회사 측은 지난해 각 솔루션과 서비스 영역이 전반적으로 성장한 가운데 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 비롯해 클라우드 관리 서비스인 ‘안랩 클라우드’, 네트워크 보안 솔루션 ‘트러스가드’ 등이 전년 대비 상대적으로 높은 성장세를 보였다고 설명했다. 한편, 안랩은 최근 네이버클라우드와 ‘초대규모 AI 하이퍼클로바X 사업 협력을 위한 MOU를 체결..

Gen AI(생성형 인공지능) : 인공지능 '잘' 활용하는 능력이 핵심 안녕하세요. 이호스트ICT입니다. 학습한 데이터를 기반으로 텍스트나 이미지를 생성하는 인공지능, Gen AI(생성형 인공지능)의 영향력이 폭발적입니다. 방대한 비즈니스 환경 자체를 변화시키고 있는 Gen AI! 잘 알고 활용하는 능력이 앞으로 필수가 될 것으로 예측되는데요. 오늘 포스팅에서는 생성형 인공지능에 대한 탐구를 해보도록 하겠습니다. 아래 목차의 순서에 따라 Gen AI에 대해 스터디 시작하겠습니다! 01. Gen AI 란? Gen AI는 일반적으로 "일반적인 인공지능"이라고도 불리는 인공지능 기술입니다. 이는 사람과 유사한 수준의 학습, 이해, 추론, 응답 능력을 갖춘 인공지능을 의미합니다. 기존 AI는 입력된 데이터를 바..

□ 개요 o SolarWinds社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057 등 2건) [2] [5] o ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476 등 3건) [3] [4] [6] ※ ARM : Access Rights Manager □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-40057 CVE-2024-23476 CVE-2024-23477 CVE-2024-23478 CVE-2..

[2024년 2월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/6cyA 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption ​

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20726 등 3건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20729 등 2건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20730) [2] o Adobe의 A..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy의 sslvpnd에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-21762) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21762 FortiOS 7.4.0 ~ 7.4.2 7.4.3 이상 7.2.0 ~ 7.2.6 7.2.7 이상 7.0.0 ~ 7.0.13 7.0.14 이상 6.4.0 ~ 6.4.14 6.4.15 이상 6.2.0 ~ 6.2.15 해결 버전으로 마이그레이션 권장 (7.4.3 이상, 7.2.7 이상,..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-22024) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22024 Ivanti Connect Secure 9.x 22.x 9.1R14.5 9.1R17.3 9.1R18.4 22.4R2.3 22.5R1.2 22.5R2.3 22.6R2.2 Ivanti Policy Secure 9.1R17.3 9.1R18.4 22.5R1..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series에서 발생하는 CSRF 취약점(CVE-2024-20252 등 3건) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20252 CVE-2024-20254 CVE-2024-20255 Cisco Expressway 14 이전 해결 버전으로 마이그레이션 권장 (14.3.4, 15.0.0) 14 14.3.4 15 15.0.0 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 ..

□ 2 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.02.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 ..

□ 개요 o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2] o 영향받는 소프트웨어를 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 ※ Leaky Vessels : 격리된 컨테이너 환경을 벗어나 호스트 환경에 접근 가능한 취약점 □ 설명 o runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626) [3] o BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651) [4] o BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652) [5] o BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CV..