이호스트ICT 공식 블로그

코로나바이러스감염증-19(COVID-19) 무증상 환자, 그들은 바이러스 검사를 받을 가능성이 적고 자신도 모르게 다른 사람에게 감염을 전파할 수 있다. 이처럼 감염의 자각 증상이 없는 사람을 통한 감염에 대한 우려도 그만큼 크다. ​ MIT Auto-ID 연구팀이 무증상인 사람들이 기침하는 방식이 건강한 개인과 다를 수 있음을 발견했다. 이러한 차이는 인간의 귀로 해독할 수 없다. 그러나 그들은 인공지능(AI)에 의해 포착될 수 있다는 것이 밝혀졌다. 이 인공지능 모델은 웹 브라우저와 휴대폰 및 노트북과 같은 장치에서 기침소리 녹음을 통해 무증상인과 건강한 사람을 구별한다. ​ 이번 개발을 주도한 이 MIT연구팀은 얘기 소리나 기침으로 알츠하이머를 검지하는 AI를 개발해왔는데, 이번에 새롭게 무증상 환..

□ 개요 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견 ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료 □ 설명 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려고 하는 사이트(금융거래 또는 기업을 사칭한 피싱 사이트) 접속 시, 보안 프로그램으로 위장한 악성코드 다운로드 및 실행 ※ 설정파일을 이용하여 인가되지 않은 인증서로 서명된 보안프로그램 위장 악성코드 설치 □ 영향을 받는 버전 및 제품 o 베라포트 버전 3.8.5.0 □ 해결 방안 ㅇ 설치된 베라포트 버전이 3.8.5.0 이하 버전인 경우 삭제, 추후 금융 거래 관련 사이트 및 베라포트 사용 기업 사이트에 접속하여 최신 버전으로 다운로드 및..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Big Sur에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 60개 [2] o High Sierra 및 Mojave에서 Type confusion으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 3개 [3] o Safari에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2020-27918) 등 2개 [4] □ 영향을 받는 버전 및 제품 o MacOS Big Sur - Mac P..

□ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS, watchOS 커널에서 타입 혼동(Type Confusion)으로 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 4개 [2][3] o iOS와 iPadOS 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-10016) 등 24개 [4] o tvOS에서 메모리 경계를 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-27910) 등 15개 [5] o macOS Catalina에서 메모리 충돌로 인해 발생하는 임의코..

□ 개요 o 최근 윈도우 서버의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안 업데이트 적용 필요 □ 영향을 받는 제품 o 윈도..

지포스 RTX 3060이 아닌, RTX 3060 Ti가 먼저 출시될 것으로 보인다. ​ ​ videocardz에 따르면 두 곳의 소스를 통해 이같은 사실을 확인했다고 전했다. 현재 알려진 내용에 따르면 RTX 3060 Ti는 4864CUDA 코어와 GDDR6 메모리 8GB 메모리가 탑재되며, 구체적인 출시 일정은 알려지지 않았지만 10월 말 출시될 것으로 기대된다. ​ RTX 3070의 출시일이 10월 15일로 확정된 가운데, AMD에서 이에 대응하는 RDNA2 아키텍처 관련 내용을 10월 28일 발표하겠다고 알린데 대응하기 위한 것으로 추정된다. 현재 알려진 바에 따르면 RX 6900 XT는 RTX 2080 Ti급 성능으로 기대되고 있으며, 이는 엔비디아가 그보다 높은 성능을 표방한 RTX 3070과 ..

□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 영향받는 제품 제품 영향 받는 버전 최신 버전 CVSS Score(3.1) Samba AD DC 4.0 및 이후 버전 4.12.6 4.11.12 4.10.17 10.0 □ 해결 방안 o 참고사이트[2]의 업데이트 페이지를 참고하여 ..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전을 사용중인 이용자는 제조사 홈페이지를 참고하여 최신 버전으로 업데이트 권고 □ 설명 o Adobe Experience Manager에서 입력값 검증이 미흡하여 발생하는 Stored XSS 취약점(CVE-2020-9732) 등 11개 [2] o Adobe Framemaker에서 메모리 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-9726) 등 2개 [3] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-9727) 등 5개 [4] □ 영향을 받는 버전 및 제품 제품명 플랫폼 영향받는 버전 해결 버전 Adobe Experien..

메모리 기술은 마이크론, 제조는 삼성전자와 협력 [실리콘밸리=뉴스핌]김나래 특파원=미국 그래픽 처리 장치(GPU) 업체 엔비디아가 새로운 게임칩을 공개했다. 이는 마이크론이 새로운 메모리 기술을 사용해 설계했으며, 삼성전자가 제조했다. ​ 1일(현지시간) 엔비디아는 코드네임 암페어(Ampere)의 그래픽카드 모델명에 3000번대 번호가 붙는 차세대 '지포스 30시리즈'를 발표했다. '지포스 RTX 3090과 3080 및 3070 칩은 이전보다 성능은 2배, 전력 효율성도 거의 2배가량 향상됐다고 설명했다. ​ 이 같은 지포스 그래픽카드 공개는 젠슨 황 엔비디아 창업자 겸 CEO가 직접 발표에 나설 정도로, PC 업계에선 매우 중요한 이벤트다. 이날도 이번 스페셜 이벤트는 코로나 팬데믹 상황에 따라 온라인..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco ENCS 5400-W Series 및 CSP 5000-W Series에서 사용자 계정의 고정 PW가 기본값으로 설정된 정적 자격증명 취약점(CVE-2020-3446) [2] o Cisco Smart Software Manager On-Prem에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3443) [3] o Cisco Video Surveillance 8000 Series IP Cameras에서 패킷을 처리할 때 검사가 누락되어 발생하..

□ 8월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 7종, 중요(Important) 3종 o 발표일 : 2020.08.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, 1607 긴급 원격 코드 실행 4565349 등 8개 Windows Server 2016, 2019, Server Core(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4565349 등 3개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4571702 등 4개 Internet Explorer 긴급 원격 ..

□ 개요 o TeamViewer의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ TeamViewer : 컴퓨터간 원격 제어, 데스크탑 공유, 파일전송 등을 위한 원격 데스크탑 접속 솔루션 □ 설명 o TeamViewer(Windows Desktop)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-13699) [1] □ 영향을 받는 제품 및 해결 방안 제품명 영향받는 버전 최신 버전(취약점 해결 버전) TeamViewer Windows Desktop 최신 버전 미만 버전 8.0.258861 9.0.258860 10.0.258873 11.0.258870 12.0.258869 13.2.36220 14.2.566..

추천인코드 입력 후 적립 및 할인 혜택 받으세요~. 추천인코드: EDC0016 추천인 코드 사용설명서 링크: https://www.ehostidc.co.kr/cscenter/notice.php?ptype=view&idx=269&page=1&code=notice