이호스트ICT 공식 블로그

이호스트ICT, 웹3.0 위한 IPFS 솔루션 개발·구축에 IT 인프라 확충 주력 - “NFT, 메타버스 등 4차 산업에 데이터 효율성과 보안성 따져봐야” 웹 3.0 구현 필요성 동감 - IDC 인프라 활용한 IT 솔루션 개발··· 올 하반기 '빅뱅 클라우드' 출시 예고 이호스트ICT가 IPFS 개발·구축과 웹 3.0 구현을 위해 기업 내 IT 인프라와 기술력을 총 동원하겠다는 방침을 밝혔다. 티어3 규모의 데이터센터를 포함한 최첨단 IT인프라를 기반으로 19년 이상의 IDC(Internet Data Center) 운영 노하우와 IT 각계의 최고급 인력을 더해 IPFS 전용 데이터센터 구축과 운영 대행 컨설팅 등 원스톱 솔루션을 제공한다. 나아가 회사는 서버 전문 브랜드인 'AIOCP'를 직접 보유 하고..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 FedCM에서 발생하는 Use-after-free 취약점 (CVE-2022-2852) 등 6개 o 크롬 브라우저의 다운로드 창에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-2853) o 크롬 브라우저의 Intents에서 신뢰할 수 없는 입력에 대한 불충분한 검증으로 발생하는 취약점 (CVE-2022-2856) o 크롬 브라우저의 쿠키에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2860) o 크롬 브라우저의 확장 프로그램 API에서 발생하는..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라이언트 업데이트 과정에서 패키지 서명 유효성 검사로 인해 발생하는 권한 상승 취약점 (CVE-2022-28751) 등 2개 □ 영향 받는 버전 o 5.7.3부터 5.11.5 이전 버전의 Zoom 클라이언트 (macOS용) □ 해결 방안 o 최신 버전으로 업데이트 수행 [2] - 제조사의 업데이트 방법 참고 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://explore.zoom.us/en/trust/secu..

□ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration(ZCS)의 Proxy Servlet에서 발생하는 SSRF 취약점(CVE-2022-37041) 등 8건 o Zimbra Collaboration(ZCS)의 MailboxImportServlet에서 발생하는 인증 우회 취약점(CVE-2022-37042) 등 5건 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Zimbra Collaboration (ZCS) 8.8.15 P33 이전 버전 8.8.15 P33 9.0.0 P26 이전 버전 9.0.0 P26 □ 해결방안..

□ 8월 보안업데이트 개요(총 15종) o 등급 : 긴급(Critical) 11종, 중요(Important) 4종 o 발표일 : 2022.8.10.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ASA(Adaptive Security Appliance) 9.8.4.44 이전 버전 9.8.4.44 9.9 ~ 9.12.4.38 이전 버전 9.12.4.38 9.13 ~ 9.14.4 이전 버전 9.14..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 XML Injection으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34253) [2] o Adobe Commerce에서 Path Traversal로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34254) [2] o Adobe Commerce에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34255) [2] o Adobe Commerce에서 부적절한 인증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34256) [2..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Hadoop 2.0.0 ~ 2.10.1 2.10.2 이상 3.0.0-alpha ~ 3.2.3 3.2.4 이상 3.3.0~3.3.2 3.3.3 이상 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] htt..

□ 개요 o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 원격 코드 실행 취약점 (CVE-2022-33636) 등 3개 □ 영향받는 제품 및 해결 방안 제품명 영향 받는 버전 해결 버전 Microsoft Edge 104.0.1293.47 이전 버전 104.0.1293.47 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://docs.microsoft.com/en-us/D..

□ 개요 o Kaspersky社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Kaspersky VPN Secure Connection for Windows에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-27535) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Kaspersky VPN Secure Connection for Windows 21.6 이전 버전 21.6 □ 해결 방안 o 아래 참고사이트에서 최신 버전 설치 파일 다운로드 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://suppo..

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한 상승 취약점 (CVE-2021-39696) 등 9개 o Android Media Framework에서 발생하는 정보 공개 취약점 (CVE-2022-20346) 등 2개 o Android System에서 발생하는 원격 코드 실행 취약점 (CVE-2022-20345) 등 6개 o Android 커널 컴포넌트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-1786) o Android의 Imagination Technologies 컴포넌트에서 발생하는 부적절한 입력 검증 취약점 (CVE-2021-0..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 인증 우회 취약점 (CVE-2022-31656) o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CVE-2022-31658, CVE-2022-31665) o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 원격 코드 실..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터 일부 제품군에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2022-20842) 등 3개 [2] o Cisco Webex Meetings의 웹 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20820) 등 2개 [3] o Cisco ISE(Identity Services Engine) 소프트웨어에서 발생하는 정보 공개 취약점 (CVE-2022-20914) [4] o Cisco Unified Communications Manager(Unified CM) 및 Cisco..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Email and Web Manager의 외부 인증 기능에서 발생하는 인증 우회 취약점 (CVE-2022-20798) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco AsyncOS 13.0 및 이전 버전 13.0.5-001 13.6 13.6.2-090 13.8 13.8.1-090 14.0 14.0.1-033 14.1 14.1.0-250 ※ 릴리스 11 및 이전의 Cisco AsyncOS는 소프트웨어 유지 관리가 종료되었으므로, 지원되는 버전으로 마이그레이션 권장 ※ 참고 사이트에 명시되어..

□ 개요 o GnuTLS project는 라이브러리에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o GnuTLS에서 서명 검증 과정의 결함으로 인해 발생하는 double-free 취약점 (CVE-2022-2509) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 GnuTLS 3.6.0 ~ 3.7.6 3.7.7 □ 해결방안 o 참고 사이트를 참고하여 최신버전으로 업데이트 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://www.gnutls.org/security-new.html [2]..