이호스트ICT 공식 블로그

[2023년 6월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! ⠀ 👉IT 뉴스레터 원본 확인하기 https://stib.ee/4xp7 ⠀ 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-3079) [1] □ 해결방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 114.0.5735.110 이전 버전 114.0.5735.110 Mac 114.0.5735.106 이전 버전 114.0.5735.106 Linux ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

이호스트ICT, GPU 클라우드 플랫폼 '빅뱅 클라우드' 베타 출시 GPU 서버 장비 구매 없이 V100 포함한 장비 대여 활용... 베타 서비스 기간 내 무료 체험 가능 토털 IT 서비스 기업 이호스트아이씨티가 GPU 클라우드 플랫폼 '빅뱅 클라우드'를 정식 오픈, 베타 서비스를 시작했다. 베타 서비스 기간 내 이용자에게 무료로 서비스를 제공하고, 객관적인 피드백을 수용하여 완성도 높은 플랫폼 초석을 마련한다는 취지다. 빅뱅 클라우드는 이호스트ICT가 운영하는 서버 전문 브랜드 AIOCP에서 출시한 GPU 서버 종량제 서비스다. 인공지능(AI) 및 고성능컴퓨팅(HPC) 프로젝트를 인프라 구축이나 운영 비용 지출 없이도 클라우드 환경에서 대여하여 인공지능 워크로드에 활용할 수 있도록 지원하는 것이 특징이..

⠀ 6월 6일(화) 현충일은 국토방위에 목숨을 바친 호국영령을 기리기 위한 법정 공휴일로, 상담 업무가 일시 중단 됩니다. ⠀ 6월 7일 (수) 이후 모든 업무가 재개 되오니 양해 부탁 드립니다. ⠀ 365일 완벽한 보안 관제 서비스를 위해 ICT 운영팀은 휴무 기간 내에도 정상 운영 됩니다.

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOx Application Hosting Environment에서 발생하는 명령 주입 취약점 (CVE-2023-20076) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 800 Series Industrial ISRs 15.9(3)M7 이전 버전 15.9(3)M7 CGR1000 Compute Modules 1.16.0.1 이전 버전 1.16.0.1 IC3000 Industrial Compute Gateways 1.4.2 이전 버전 1.4.2 IOS XE-based devices co..

5월 29일(월)은 법정 휴일인 석가탄신일 대체공휴일로 이호스트ICT 고객 센터 이용이 일시 중단되오니 고객님들의 양해 부탁드립니다. ⠀ 365일 완벽한 보안 관제 서비스를 위해 ICT 운영팀은 휴무 기간 내에도 정상 운영 됩니다. ⠀ 앞으로도 훌륭한 서비스를 위해 정진하겠습니다. 감사합니다.

​ 5월 31일은 바다의 가치와 중요성을 널리 알리고 해양수산 종사자를 격려하기 위한 국가기념일로, 우리나라의 경우 통일신라시대 장보고 대사가 청해진을 설치한 5월을 기념해 5월 31일을 바다의 날로 지정했습니다. 지구의 70%를 차지하는 바다는 무한한 자원의 보고이자 생명의 근원으로 여겨집니다. 이렇게 중요한 바다가 쓰레기로 고통받고 있다고 하는데요. 그중에서 가장 문제가 되는 것은 바로 플라스틱입니다. 플라스틱은 편하게 사용하고 버리기도 쉽기 때문에 많은 사람들이 이용합니다. 그러나 사용 후에는 여기저기 버려진 플라스틱들이 바다로 흘러와 바닷속을 떠다니게 되는데요. 바다에 유입된 플라스틱은 연간 800만 톤이나 된다고 합니다. 전체 해양 쓰레기의 80%에 달하는 수치인데요. 특히 최근 코로나19로 인..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business Series Switches에서 발생하는 Buffer Overflow 취약점 (CVE-2023-20159) 등 9건 [2] o Cisco Catalyst Switches의 ROMMON Software에서 발생하는 정보 공개 취약점 (CVE-2022-20864) [3] o Cisco Smart Software Manager On-Prem에서 발생하는 SQL Injection 취약점 (CVE-2023-20110) [4] o Cisco ISE에서 발생하는 XXE Injection 취약점 ..

□ 개요 o 지란지교소프트社는 자사 나모 웹에디터 제품군의 취약점 제거 및 보안성을 강화한 최신버전을 발표, 최신버전으로 업데이트 권고 - 크로스에디터(CrossEditor)제품의 취약점을 해결한 보안 업데이트 발표 - 크로스업로더(CrossUploader)제품의 보안을 강화한 최신버전 발표 o 웹페이지 구축 및 운영 시 파일 업로드 기능을 사용할 경우, 웹셸 등 악성파일 업로드 방지를 위한 보안설정 강화 권고 □ 주요내용 o CrossEditor에서 확장자 검증 미흡으로 인해 발생하는 실행 가능 파일 업로드 취약점 개선 o CrossUploader에서 악성파일 업로드 방지를 위해 보안설정 강화 o 이외의 제품 사용 중에도 파일 업로드 보안정책 설정이 취약한 경우 악성파일 업로드가 가능할 수 있어 보안설..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * Essential Addons for Elementor 플러그인 : 웹 사이트 제작 플러그인 □ 설명 o Essential Addons for Elementor에서 발생하는 권한 상승 취약점 (CVE-2023-32243) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Essential Addons for Elementor 5.4.0 ~ 5.7.1 5.7.2 o 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트]..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신 버전으로 보안 업데이트 권고 □ 설명 o 배치 요청 시 Netfilter의 nf_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점 (CVE-2023-32233) □ 영향받는 버전 o Linux Kernel 6.3.1 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Deb..

□ 5 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종 o 발표일 : 2023.5.9.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Microsoft O..

⠀ 5월 11일(목) - 5월 12일(금)은 워크샵 일정으로 고객 센터 및 상담 업무가 일시 중단됩니다. 고객님의 많은 양해 부탁 드리며, 훌륭한 서비스와 기술력으로 보답해드릴 것을 약속 드립니다. 더욱 발전한 모습으로 돌아오겠습니다. 감사합니다.

⠀ 2023년 5월 5일(금)은 어린이날로, 이호스트ICT 고객센터 휴무일입니다. ⠀ 휴무 중의 문의 사항은 '이호스트ICT 홈페이지 → Contact US'를 통해 남겨주시면 5월 8일(월)에 순차적으로 회신 드리도록 하겠습니다. ⠀ 5월 가정의 달을 맞아 소중한 가족과 함께 행복한 시간 보내시길 바랍니다.

[2023년 5월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/sOa7 ⠀ 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption