이호스트ICT 공식 블로그

안녕하세요 이호스트ICT입니다. 지난 포스팅에서는 '디지털 헬스케어'와 '지속가능성'에 관한 CES 2023의 신기술들에 대해 알아보았었는데요. 해당 내용이 궁금하신 분들은 지난 포스팅을 참고하시는 것을 추천드리며, 오늘은 CES 2023의 기술 중에서도 다양한 분야에서 활약할 로봇들에 대해 알아보도록 하겠습니다. [IT 기본학습] 혁신의 총집합, CES 2023 신기술 모아보기! PART. 01 디지털헬스케어 안녕하세요 이호스트ICT입니다. 매년 개최되는 CES가 올해도 성공적으로 이루어졌는데요. CES는 독일 IFA, 스페인 MWC와 더불어 세계 3대 IT 전시회로서 글로벌 혁신의 장이라고 볼 수 있습니다. 최근 webzero.tistory.com ▲ 디지털 헬스케어 [IT 기본학습] 혁신의 총집합,..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiNAC 제품에서 인증되지 않은 사용자가 수행 가능한 시스템 임의 쓰기 취약점 (CVE-2022-39952) [1] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 FortiNAC 9.4.0 9.4.1 이상 버전 9.2.0 ~ 9.2.5 9.2.6 이상 버전 9.1.0 ~ 9.1.7 9.1.8 이상 버전 8.8 모든 버전 - 8.7 모든 버전 8.6 모든 버전 8.5 모든 버전 8.3 모든 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco ESA, Secure Email, Web Manager에서 발생하는 권한 상승 취약점 (CVE-2023-20009)[2] o Cisco ESA에서 부적절한 입력 검증으로 인해 발생하는 명령 주입 취약점 (CVE-2023-20075)[2] * ESA : Email Security Appliance □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 (CVE-2023-20009) 해결 버전 (CVE-2023-20075) Cisco AsyncOS 소프트웨어 (ESA) 12.5 이전 버전 추후 지원되는 ..

□ 개요 o 최근 기업에서 운영 중인 서버의 취약점을 악용한 해킹 툴 제작 및 공격이 활발히 발생하고있어, 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고 □ 최근 악용되고있는 주요 취약점 ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3] ㅇ Apache OFBiz에서 발생하..

□ 개요 ㅇ 우크라이나와 러시아 전쟁 장기화에 따른 사이버 위협 고조 ㅇ 국내‧외 사이버위협 고조로 인한 사이버위기경보 ‘주의단계’('22.3.21~) 지속 중이나, 여전히 해킹사고가 끊임없이 발생하고 있어 주의가 필요 □ 보안권고사항 o 공통 보안 강화 방안 ① 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지 ② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ④ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정 ⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행 o..

안녕하세요. 이호스트ICT입니다. 지난 CES 2023 포스팅에서는 디지털 헬스케어 분야와 관련된 신기술들을 알아봤었는데요. 이번 포스팅에서는 '지속가능성'과 관련된 신기술들을 알아보도록 하겠습니다. 디지털 헬스케어와 신기술에 대해 궁금하신 분들은 아래의 포스팅을 참고하세요! https://webzero.tistory.com/3144 [IT 기본학습] 혁신의 총집합, CES 2023 신기술 모아보기! PART. 01 디지털헬스케어 안녕하세요 이호스트ICT입니다. 매년 개최되는 CES가 올해도 성공적으로 이루어졌는데요. CES는 독일 IFA, 스페인 MWC와 더불어 세계 3대 IT 전시회로서 글로벌 혁신의 장이라고 볼 수 있습니다. 최근 webzero.tistory.com 지속가능성 지속가능성은 꾸준히 중..

□ 2월 보안업데이트 개요(총 18종) o 등급 : 긴급(Critical) 12종, 중요(Important) 6종 o 발표일 : 2023.2.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격코드실행 Windows 11 v21H2 긴급 원격코드실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격코드실행 Windows Server 2022 긴급 원격코드실행 Windows Server 2019 긴급 원격코드실행 Windows Server 2016 긴급 원격코드실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격코드실행 Microsoft Office 긴급 원격코드실행 Micro..

□ 개요 o IBM社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o IBM WebSphere Application Server에서 발생하는 원격 코드 실행 취약점 (CVE-2023-23477) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 IBM WebSphere Application Server 9.0.0.0 ~ 9.0.5.7 9.0.5.8 8.5.0.0 ~ 8.5.5.19 8.5.5.20 ※ 참고사이트에 명시되어 있는 ‘Remediation/Fixes’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트]..

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 발생하는 Type Confusion 취약점 (CVE-2023-0286) o OpenSSL의 RSA 복호화에서 Timing Oracle 인해 발생하는 Bleichenbacher 공격 취약점 (CVE-2022-4304) o OpenSSL에서 버퍼 오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-4203) o OpenSSL에서 BIO_new_NDEF 함수 호출 시 발생하는 use-after-free 취약점 (CVE-2023-0215)..

□ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 업데이트 권고 □ 설명 o VMware ESXi의 OpenSLP에서 발생하는 원격코드실행 취약점(CVE-2021-21974) [2] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 ESXi 6.5 (ESXi650-202102101-SG 이전 버전) ESXi650-202102101-SG 이후 버전 6.7 (ESXi670-202102401-SG 이전 버전) ESXi670-202102401-SG 이후 버전 7.0 (ESXi70U1c-17325551 이전 버전) ESXi70U1c-..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 서비스 거부 취약점 (CVE-2023-20020) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco BroadWorks Application Delivery Platform Device Management 2022.11_1.273 이전 버전 ADP_Rel_2022.11_1.273 dms_2022.11_1.273 Cisco BroadWorks X..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workstation에서 발생하는 임의 파일 삭제 취약점 (CVE-2023-20854) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware Workstation 17.x 17.0.1 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o OpenSSH Client에서 Double-free 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o options.kex_algorithms 처리 중 발생하는 Double-free 취약점 (CVE-2023-25136) 등 [2] □ 영향받는 버전 o OpneSSH 9.1 □ 해결 방안 o OpneSSH 9.2 로 업데이트 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1] https://www.openssh.com/txt/release-9.2 [2] https://nvd.nist.gov/vuln/detail/CVE-2023-25136 □ 작성 : 취약점분석팀

□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 Apigee Edge 모듈 사용 시 발생하는 접근 우회 취약점 □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Apigee Edge 2.0.x 2.0.8 8.x-1.x 8.x-1.27 o 아래의 참고사이트에서 내용을 참고하여 업데이트 수행 [2] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.drupal.org/sa-contrib-2023-005 [2] https://www.drupal.o..

□ 개요 o AMI社는 자사 MegaRAC BMC 펌웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전의 MegaRAC BMC 펌웨어를 사용 중인 제조사들은 최신 버전으로 업데이트 권고 □ 설명 o AMI의 MegaRAC BMC에서 확인된 취약한 암호화 알고리즘 (CVE-2022-40258) [2] o AMI의 MegaRAC BMC에서 발생하는 비밀번호 초기화 취약점 (CVE-2022-26872) [2] o AMI의 MegaRAC BMC에서 발생하는 임의 코드 실행 취약점 (CVE-2022-40259) [2] o AMI의 MegaRAC BMC에서 발생하는 사용자 열거 취약점 (CVE-2022-2827) [2] o AMI의 MegaRAC BMC에서 발생하는 기본 자격 증명 취약점 ..