이호스트ICT 공식 블로그

이호스트ICT, 인공지능 워크로드 위한 서비스 적극 육성 김철민 대표 "생성형 AI로 데이터센터와 IT 인프라 서비스 주목 받을 것, 지속가능한 성장 주도를 위해서 적극적인 유치와 개발 필요" IT 업계에서 오픈AI 챗GPT(ChatGPT)가 연일 화제다. 마이크로소프트, 구글과 같은 글로벌 IT 기업은 물론, 국내의 네이버, 카카오, 통신 3사에서도 한국형 GPT 서비스를 내놓으며 시장의 온도를 끓어 올리고 있다. 지난 3월 8일 발표된 대만 시장조사업체 트렌스포스 보고서에 따르면, 클라우드 서비스 제공업체(CSP)들이 AI 서버 개발에 대해 대규모 투자를 단행함에 따라 AI 서버 출하량은 2022년부터 2026년까지 연평균 10.8% 가량 증가할 것으로 전망했다. 특히, 생성 AI 등의 수요 증가로 ..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * WooCommerce 플러그인 : 전자 상거래 결제 플러그인 □ 설명 o WooCommerce Payments에서 발생하는 관리자 액세스 허용 취약점 [1] □ 영향받는 버전 및 해결 방안 제품명 영향받는 버전 해결 버전 WooCommerce Payments 4.8.2 이전 버전 4.8.2 4.9.1 이전 버전 4.9.1 5.0.4 이전 버전 5.0.4 5.1.3 이전 버전 5.1.3 5.2.2 이전 버전 5.2.2 5.3.1 이전 버전 5.3.1 5.4.1 이전 버전 5.4.1 5.5.2 이전 버전 5.5.2 5.6.2 이전 버전..

□ 개요 o 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 드림시큐리티 MagicLine 4.0에서 입력값 검증 미흡으로 인해 발생하는 버퍼오버플로우 취약점 □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 MagicLine 4.0 1.0.0.1 ~ 1.0.0.26 1.0.0.27 □ 해결 방안 o 취약한 버전의 MagicLineNX가 설치되어 있는 경우 삭제 조치 - 버전 확인 방법 (1) [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Files(x86)] – [DreamSecu..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 (CVE-2023-22247) o Adobe Commerce에서 발생하는 Stored XSS 취약점 (CVE-2023-22249) o Adobe Commerce에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-22250) o Adobe Commerce에서 발생하는 부적절한 권한 취약점 (CVE-2023-22251) o Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 (CVE-20..

안녕하세요 이호스트ICT 입니다. 3월 22일은 인구와 경제활동의 증가로 인하여 수질이 오염되고 전 세계적으로 먹는 물이 부족해지자, 유엔(UN)이 경각심을 일깨우기 위하여 정한 세계 물의 날입니다. 인류의 무분별한 개발로 인해 환경이 파괴되고 주변 강과 바다가 오염되어 먹을 수 있는 물이 점차 줄어들어 이를 해결하기 위해 국제적으로 협력하여 물 관련 문제의 심각성을 인식하고 수자원을 보호하며 이를 개선하자는 취지에서 제정되었는데요. 그래서 오늘은 세계 물의 날을 맞이하여 스마트 물관리에 대해 알아보도록 하겠습니다. 스마트 물관리란? 우리는 이제 정보통신기술(ICT)로 모든 것을 제어할 수 있는 사회에 살고 있습니다. 간단한 가전들의 제어는 물론 다양한 산업분야들까지 이제는 우리 일상에서 정보통신기술을 ..

□ 3월 보안업데이트 개요(총14종) o 등급:긴급(Critical) 8종,중요(Important) 6종 o 발표일: 2023.3.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2및Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 긴급 권한 상승..

□개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지[1] o영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □설명 o FortiOS및FortiProxy관리 인터페이스에서 발생하는 버퍼 언더플로우 취약점(CVE-2023-25610) [2] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.3 7.2.4이상 버전 7.0.0 ~ 7.0.9 7.0.10이상 버전 6.4.0 ~ 6.4.11 6.4.12이상 버전 6.2.0 ~ 6.2.12 6.2.13이상 버전 6.0모든 버전 FortiProxy 7.2.0 ~ 7.2.2 7.2.3이상 버전 7.0.0 ~ 7.0.8 7.0.9이상 버전 2.0.0 ~ 2...

□개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당Apple제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □설명 o Kernel에서use-after-free로 인해 발생하는 임의 코드 실행 취약점(CVE-2023-23514) [1] o Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점(CVE-2023-23524) [1] o Shortcuts에서 발생하는 정보 노출 취약점(CVE-2023-23522) [1] oWebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-23529) [1] □영향받는 제품 및 버전 o ma..

□ 개요 o 예티소프트社, 엠엘소프트社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □설명 o VestCert에서 발생하는 원격 코드 실행 취약점 o TCO!stream에서 발생하는 원격 코드 실행 취약점 □영향을 받는 제품 제품명 영향받는 버전 해결 버전 VestCert 2.3.6 ~ 2.5.29 2.5.30 TCO!stream 8.0.22.1115이하 8.0.23.215 □해결 방안 o (서비스 운영자) 예티소프트社, 엠엘소프트社를 통해 최신버전 교체 o (서비스 이용자) 취약한 VestCert가 설치되어 있는 경우 제거 후 최신버전 업데이트 - 작업관리자의 프로세스 탭에서 ① Goji → ..

안녕하세요 이호스트ICT입니다. 영화 '레디 플레이어 원' 다들 보셨나요? 이 영화에서는 2045년 미래를 배경으로, 발전된 형태의 메타버스의 모습들을 담고 있는데요. 현실의 메타버스보다 훨씬 발전된 형태이기 때문에 가상현실 속에서 자유자재로 물건을 집고 던질 수도 있으며, 물건의 촉감과 온도, 무게, 움직임 등 모든 촉감을 사용자에게 전달합니다. 덕분에 가상현실 속에서 현실과 같이 모든 일을 수행할 수 있게 되어 주 생활을 메타버스 안에서 하는 사람이 많은데요. 이처럼 촉감은 현실과 가상을 구분하는 중요한 지표 중 하나입니다. 이와 같은 영화 속의 꿈같은 기술에 한 발자국 다가가게 되었는데요. 현실에서도 촉감을 원격으로 전달해 주는 '텔레햅틱'기술이 개발되었습니다. 텔레햅틱 (Telehaptics) 텔..

□개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고 □설명 o GitLab에서Kroki다이어그램을 통해 발생하는Stored XSS취약점(CVE-2023-0050) [1] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.9.2, 15.8.4및15.7.8이전 버전 15.9.2, 15.8.4및15.7.8 ※하단의 참고사이트를 확인하여 업데이트 수행[2] □기타 문의사항 o한국인터넷진흥원 사이버민원센터:국번없이118 [참고사이트] [1] https://about.gitlab.com/releases/2023/03..

[2023년 3월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/o5A7 ⠀ 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

이호스트ICT, AI 비즈니스 최적화 데이터센터 구축 챗GPT와 같은 딥러닝 솔루션에 필수... 고객 맞춤형 컨설팅 기반으로 인프라 시장 내 탄탄한 입지 구축 IT 토탈 서비스 기업 이호스트ICT가 인공지능(AI) 인프라 구축 사업을 고도화한다. 회사는 19년 이상 IDC(Internet Data Center) 운영 경험과 노하우를 바탕으로 데이터센터를 구축하며 AI 비즈니스 워크로드에 수반되는 모든 장비와 컨설팅 서비스를 포함한 원스톱 솔루션을 제공한다고 밝혔다. 회사 AI 인공지능 R&D 연구소 측은 고성능컴퓨팅(HPC) 분야에 대한 전문적인 노하우를 바탕으로 AI, 딥러닝, 자율주행, 3D 디자인, 빅데이터, 바이오테크 등 4차 산업 비즈니스에 최적화된 솔루션을 제공하고 있다고 전했다. 이호스트IC..

□개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표[1] o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □설명 o Cisco IP Phone 6800, 7800및8800시리즈에서 발생하는 명령 주입 취약점(CVE-2023-20078) [2] o Cisco IP Phone 6800, 7800, 7900및8800시리즈에서 발생하는 서비스 거부 취약점(CVE-2023-20079) [2] □영향받는 제품 및 해결 방안 제품명 취약점 영향받는 버전 해결 버전 Cisco IP Phone Firmware CVE-2023-20078 11.3.7SR1이전 버전 11.3.7SR1 CVE-2023-20079 12.0.1버전으로 마이그레이션 권장 ※Cisco는..

□개요 o아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당 제품을 사용하는 이용자들은 해결 버전으로 업데이트 권고 □설명 o Apache Commons FileUpload에서 발생하는 서비스 거부 취약점(CVE-2023-24998)[1][2] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Apache Commons FileUpload 1.0-beta-1 ~ 1.4 1.5 Apache Tomcat 11.0.0-M1 11.0.0-M3 10.1.0-M1~ 10.1.4 10.1.5 9.0.0-M1~ 9.0.70 9.0.71 8.5.0~ 8.5.84 8.5.85 ※하단의 참고 사이트를 확인하여 업데이트 수행[..