이호스트ICT 공식 블로그

안녕하세요, 이호스트데이터센터 입니다 KISA 에서 공지된 Samba 소프트웨어 관련 보안 업데이트 내용을 공유드립니다 □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) □ 영향 받는 소프트웨어 o linux/unix 계열 - Samba 3.5.0 이상 버전 o Synology NAS 제품 - DSM 6.1, DSM 6.0, SRM 1.1 □ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 ..

안녕하세요 이호스트데이터센터 입니다KISA 에서 공지된 Cisco IMC 제품 취약점 관련 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 원격 코드 실행 취약점(CVE-2017-6616) [1] o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-6619) [2] □ 해당 시스템 o 영..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 WordPress 관련 보안 업데이트 내용을 공유드립니다WordPress를 운영 중인 전산 담당자 분들은 해당 내용을 참고하시어 업데이트를 진행해주시길 권고드립니다 □ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1]..

안녕하세요, 이호스트데이터센터 입니다 KISA 보호나라에서 공지된 APPLE 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2017-6984) 등 1건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2500) 등 26건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2530) 등 1건 o tvOS의 IOSurface에서 발생하는 메모리 손상 취약점(CVE-2017-235..

이호스트데이터센터 중고전산장비 블로그 오픈! http://blog.naver.com/ehost2016 CPU, 메모리, HDD부터 네트워크 스위치까지!고가의 전산장비를 합리적인 가격에 공급해드립니다 판매 LIST

안녕하세요, 이호스트데이터센터 입니다Microsoft 사의 보안 업데이트 내용을 공유드립니다.최근 특정 해킹그룹에 의해 윈도우 운영체제의 SMB 취약점을 공격하는 공격 도구가 공개되었습니다.※ SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식o 주요 내용- Shadow Brokers에 의해 SMB 취약점을 이용한 공격도구 발표 o 조치사항- SMB 사용자제, 필요할 경우 방화벽을 이용한 접근제어 설정 필수- 보안 업데이트 발표 시 해당 패치 버전으로 업데이트 조치※ 해당 보안 업데이트 발표 시 재공지 예정o 참고 : 한국인터넷진흥원 보호나라 홈페이지- http://krcert.or.kr/data/secNoti..

안녕하세요 이호스트데이터센터 입니다.한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다. 1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다. 3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를..

이호스트데이터센터 홈페이지에 방문하세요!www.ehostidc.co.kren.ehostidc.comwww.ehostidc.cn 서울 가산, 홍콩, 러시아, 일본, 말레이시아 서버호스팅 보안컨설팅, 매니지드 서비스 서비스 문의 ◎ IDC영업팀 : 070-7600-7311 ◎ 메일주소 : request@ehostidc.co.kr ◎ 카카오톡 플러스친구 : @이호스트데이터센터 (또는 '이호스트' 검색) ◎ 스카이프 : ehostIDC Hosting Manager ◎ 서비스신청하기 : http://cc.ehostidc.co.kr/index.php?/cart/

안녕하세요 통합 보안 운영센터 이호스트데이터센터입니다 미국 Apple 사에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공유 드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o MacOS Server에서 발생하는 서비스 거부 취약점(CVE-2016-0751) 외 2건 o tvOS의 오디오 파일에서 발생하는 임의 코드 실행 취약점(CVE-2017-2430) 외 55건 o Apple Watch의 CoreGraphics에서 발생하는 임의 코드 실행 취약점(CVE-2017-2417) 외 34건 o iOS의 응용 프로..

안녕하세요. 통합보안운영센터 이호스트데이터센터입니다.3월 28일 자로 Microsoft 에서 공지된 보안 권고 내용을 공유드립니다. □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비..

이호스트데이터센터서버관리대행 & 통합관제 서비스 안내 통합 보안 운영센터 이호스트데이터센터는 고객의 IT인프라 관리에 최적합한 솔루션을 도입하여고도화된 Management 서비스를 제공하고 있습니다 원격 백업 서비스 백업 대상 서버에 에이전트를 설치하여 원격 스케쥴링 백업 및 복구를 지원합니다Window or Linux 상관없이 이기종 백업이 가능합니다 SMS (서버 모니터링 서비스) 관리자 페이지 제공 서버자원 모니터링 - CPU / Memory / Disk / Traffic서버의 자원 사용률을 감시하고 사용량이 설정치를 초과하면 이메일, 문자, 모바일 앱을 통해 즉각적으로 공지됩니다 프로세스 모니터링프로세스 별 CPU, Memory 사용량과 실행 중인 프로세스 개수를 실시간으로 감시합니다특정 프로세스..

이호스트데이터센터 중국향 전용회선 서비스 안내차이나텔레콤 기업전용선 CN2 Line China Telecom의 Global Transit CN2(AS4809)중국 도시 및 기타 국가의 주요 도시에서 200 개 이상의 노드 설치 및 운용10Tbps 이상의 총 트렁크 링크 대역폭을 유지 EhostIDC의 CN2회선은 네트워크 설계 하중의 50 % 미만을 사용하기 때문에 회선에 대한 부하가 적어 고품질 서비스를 보장합니다. China Telecom 은 액세스 요구 사항 및 조건에 따라 각기 다른 기업에 맞는 맞춤형 Transit 솔루션을 제공함으로써 전세계 기업의 개발 요구를 충족시키며, 아시아-태평양지역, 북미, 유럽 등 전세계 지역에 글로벌 라우터 엑세스를 제공합니다. CN2 전용 서비스 약정기간 없음 /..

DB암호화 솔루션 D'Amo 소개DB 및 파일 암호화 솔루션 카드 신용 정보 유출 사례 §카드사 1억 4백만건 고객 개인정보 유출 •KB국민카드, 롯데카드, NH농협카드§유출 경로 및 정보•신용정보회사(KCB) 직원에 의해 수집되어 대출업자에 유출•유출 정보 - 이름, 휴대전화번호, 직장명, 주소, 신용카드 사용 정보 등§피해 범위•각 카드사 3개월 영업정지 및 임직원 해임 권고•금전적 손실 1,400억원 추산, 이후 소송에 패소 시 3,000억원 늘어날 전망•2차 피해 전액 보상, 고객 정신적 피해, 집단 소송에 따른 배상•이미지 및 신뢰도 하락, 우량 고객 이탈 à 금융권 전체에 불신이 증대§감독기관 추가 대응•3개 카드사 특별 감사(법규 위반 시 엄중 제재), 금융사 체크리스트를 통한 자체 점검 •..

안녕하세요, 이호스트IDC 영업1팀입니다. 국내외 IDC를 코로케이션으로 이용하시는 고객 분들 중 Cisco 제품군을 사용하시는 고객 분들을 위해 취약점 보안 업데이트 권고 사항을 기재 합니다.한국IDC, 일본IDC, 홍콩IDC등 서비스를 이용중이신 고객 분들중 Cisco 장비를 운영하고 있는 담당자 분들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다. □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Secure Acess Control System(ACS)에서 발생하는 XSS 취약점(CVE-2017-3838) [..