이호스트ICT 공식 블로그

크루즈와 웨이모에 유료 사업 승인 하루 24시간 연중무휴로 운행 가능 차량호출업체 우버 등과 본격 경쟁 앞으로 미국 샌프란시스코에서는 하루 24시간 연중무휴로 안전 운전요원이 없는 자율주행택시(로보택시)를 이용할 수 있게 됐다. 미국 캘리포니아 공공시설위원회(CPUC)는 지난 10일 구글 웨이모와 지엠 크루즈가 샌프란시스코 전역에서 하루 24시간 유료 로보택시를 운행할 수 있도록 허용했다. 위원회는 6시간에 걸친 토론 끝에 투표를 통해 3 대 1로 결의안을 통과시켰다. 다시 후크 위원은 투표 결과를 발표하면서 “이번 승인에는 엄청난 책임이 따르며 두 회사는 안전을 최우선으로 삼아 이 책임에 부응해야 한다”며 이를 다하지 못할 경우엔 언제든지 승인을 철회하거나 요건을 변경할 수 있다고 말했다. 공공시설위원..

2차원 반도체를 기존 온도보다 훨씬 낮은 온도에서 높은 품질로 제조할 수 있는 기술이 개발됐다. 한국연구재단은 안종현 연세대 교수, 정운진 공주대 교수 등 공동 연구팀이 2차원 반도체 소재인 이황화몰리브덴(MoS2)을 합성하는 데 필요한 온도를 150℃까지 낮추는 저온 성장 기술을 개발해 국제학술지 '네이처 나노테크놀로지'에 지난달 27일 게재했다고 10일 밝혔다. 2차원 반도체는 수 개의 나노미터 원자가 한 겹으로 배열돼 있는 2차원 물질로 만든 고성능 반도체 기술을 말한다. MoS2은 대표적인 2차원 반도체 소재이나, 고품질로 성장하기 위해선 600~1000℃의 고온 조건이 필요하다. 반도체 소재는 보통 초박막 유리, 플라스틱 기판 등에서 성장하는데, 초박막 유리는 일반적으로 400℃, 플라스틱 기판..

□ 8 월 보안업데이트 개요 (총 15 종 ) o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 정보 유출 Windows Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 긴급 원격 코드 실행 Microsoft Sha..

부산세계장애인대회서 시각·발달장애인 기술 3종 전시 SK텔레콤(대표 유영상)은 7일부터 10일까지 부산 벡스코에서 열리는 ‘제1회 부산세계장애인대회’에 ▲설리번 서비스 X SKT AI ▲G-아이 플러스(eye Plus) X VLAM ▲AI 발달장애 케어 등 장애인을 위한 인공지능(AI) 서비스 3종을 소개하는 전시관을 운영한다고 6일 밝혔다. SKT는 이번 대회를 방문한 세계 각국의 방문자들 앞에서 장애인의 삶에 편리함을 더하는 첨단 배리어프리 AI 기술을 선보일 예정이다. 또 ‘새로운 디지털 연계’ 세션에 참여해 배리어프리와 관련된 ‘ICT정책과 장애 포용’을 주제로 토론 패널에 참여한다. 전시관의 설리번 서비스 X SKT AI 코너에서는 소셜벤처 투아트가 개발하고 SKT가 음성인식 및 비전 AI 기술..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 패치 관련 문서 영향받는 제품 패치 관련 문서 Application Management Pack for Oracle Utilities &Enterprise Taxation, versions 13.4.1.0.0, 13.5.1.0.0 Oracle Utilities Applications BI Publisher, versions 6.4.0.0.0, 7.0.0.0.0 Oracle Analytics JD Edwards Enterp..

□ 개요 o 지니언스社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고(인증 취약점 등 총 4종) □ 영향을 받는 제품 o Genian NAC V4.0 : V4.0.155 이하 o Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하) o Genian NAC Suite V5.0 : V5.0.54 이하 o Genian ZTNA V6.0 : V6.0.15 이하 □ 해결 방안 o (서비스 운영자) 지니언스社를 통해 최신버전 교체 o Genian NAC V4.0 : V4.0.156 이상 o Genian NAC V5.0 : V5.0.42 LTS(Revision 117..

□ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration Suite(ZCS)에서 내부 JSP 및 XML 파일이 노출될 수 있는 정보 노출 취약점 (CVE-2023-38750) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38750 Zimbra Collaboration Suite (ZCS) 8.8.15 Patch 41 이전 버전 8.8.15 Patch 41 9.0.0 Patch 34 이전 버전 9.0.0 Patch 34 10.0.2 이전 버전 10.0.2 ※ 하단의 참고사이트를 ..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478) [2] ※ Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34478 Apache Shiro 1.12.0 이전 버전 1.12.0+ 2.0.0-alpha-3 이전 버전 2.0.0-alpha-3+ ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타..

□ 개요 o Canonical社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-2640 등 2건) [1] [2] ※ OverlayFS : 리눅스 용 유니온 마운트 파일 시스템 □ 해결 방안 o 하단의 참고사이트에 명시되어 있는 ‘Mitigation’ 내용에 따라 필요하지 않은 경우 기능 비활성화하거나, ‘Status’ 목록에서 사용 중인 패키지에 대해 ‘Released’ 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ..

안녕하세요 이호스트ICT입니다. 최근 몇 년간 사하라 사막에 눈이 쌓이고, 남극의 빙하가 녹는 등 비정상적인 이상기후현상이 전세계 곳곳에서 발생하고 있습니다. 우리나라에서도 봄, 가을이 사라지고 폭우, 폭염 등의 심상치 않은 기상이변 현상을 느낄 수 있죠. 이러한 이상기후 현상의 가장 큰 원인은 지구온난화입니다. 지구온난화의 심각성이 피부로 와 닿는 만큼 이미 많은 기업에서 지구온난화의 주범인 탄소 배출량을 줄이려는 다양한 시도를 하고있습니다. 그 중 비거니즘을 기반으로 한 여러 사업 분야에서 동물성 제품을 소비하지 않고도 대체 식품, 대체 제품을 만드는 등 많은 노력을 기울이고 있습니다. 과거 단순 채식을 뜻하던 비거니즘이 이제는 it시장에서 유행하며 입지를 다지고 있습니다. 비거니즘과 기술을 접목한 ..

□ 개요 o OpenSSH에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o OpenSSH의 ssh-agent에서 PKCS#11 로드 요청 시 발생하는 원격 코드 실행 취약점 (CVE-2023-38408) [2] ※ PKCS(Public-Key Cryptography Standard) : 공개 키 암호 표준 ※ PKCS#11 : 암호 토큰 인터페이스이며, 암호 토큰에 대한 범용 인터페이스를 정의하는 API □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38408 OpenSSH 5.5 ~ 9.3p1 9.3p2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 Reflected XSS 취약점 (CVE-2023-3466) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 권한 상승 취약점 (CVE-2023-3467) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행 취약점 (CVE-2023-3519) [2] ※ NetScaler ADC(Application Delivery Controller)의 이전 명칭은 ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 ColdFusion에서 임의 코드 실행 가능한 신뢰할 수 없는 데이터의 역 직렬화 취약점 (CVE-2023-29300 등 2건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 접근 제어 취약점 (CVE-2023-29298 등 3건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 인증 취약점 (CVE-2023-29301) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-202..

네이버, AI 이미지 검색 기술 적용한 '포시 렌즈' 출시 네이버-포시마크, 첫 기술력 접목... 손쉬운 이미지 상품 검색라이브 커머스 기능 '포시 쇼' 등 성장 동력 강화 [디지털투데이 최지연 기자] 네이버는 지난 1월 인수한 패션 C2C 마켓플레이스 포시마크(Poshmark)가 사진 한 장만으로 상품을 쉽고 빠르게 검색할 수 있는 '포시 렌즈(Posh Lens)'를 출시했다고 20일 밝혔다. 포시 렌즈는 포시마크 모바일 앱 검색창 우측의 포시 렌즈 아이콘을 터치해 간단하게 사용 가능하다. 여성 및 남성 의류, 신발, 가방 카테고리에서 사용자가 촬영한 이미지와 일치하거나 가장 유사한 상품을 찾아주는 기능이다. 우선 미국 사용자들을 대상으로 선보이고, 향후 더 많은 시장으로 확대해갈 예정이다. 회사측은 ..

□ 개 요 o 텔레그램 메신저 등을 통한 피싱 시도가 빈번하게 발생하고 있어 전화번호 등 개인정보 유출과 악성앱 감염 등 2차 피해로 연계되지 않도록 사용자 주의 권고 □ 주요 내용 o 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱사이트 접속을 유도해 개인정보를 입력 하도록 하는 사례 확인 □ 대응 방안 o 텔레그램 사칭 피싱 예방 방법 - 메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 출처가 불분명한 메시지 수신 시 첨부파일 다운로드 및 열람 금지 - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방 - 바이러스 백신 업데이트 및 수시 검사 -..