이호스트ICT 공식 블로그

□ 개요 o SAP社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessObjects Business Intelligence Platform에서 발생하는 정보 공개 취약점 (CVE-2022-35228) 등 2개 o SAP Business One (License service API 포함)에서 발생하는 코드 삽입 취약점 (CVE-2022-31593) 등 4개 o SAP S/4HANA에서 발생하는 정보 공개 취약점 (CVE-2022-22542) 등 3개 o ABAP, ABAP Platform의 SAP NetWeaver Application Serv..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor 및 XenServer에서 발생하는 Branch Type Confusion 취약점 (CVE-2022-23816) 등 2개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix Hypervisor 8.2 CU1 [2] Citrix XenServer 7.1 CU2 [3] ※ AMD社 Zen 3 이후 아키텍처의 CPU를 사용하는 시스템에서는 영향 없음 ※ Intel社 CPU를 사용하는 시스템은 이전 보안 업데이트가 모두 적용된 경우에 한해 영향 없음 □ 해결방안 o 하단의 참..

□ 7월 보안업데이트 개요(총 13종) o 등급 : 긴급(Critical) 10종, 중요(Important) 3종 o 발표일 : 2022.7.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019. 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Commons Configuration에서 발생하는 임의 코드 실행 취약점 (CVE-2022-33980) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Apache Commons Configuration 2.4 ~ 2.7 2.8.0 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://lists.apache.org/thread/t..

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 메모리 커럽션으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-2274) o OpenSSL에서 일부 바이트를 암호화하지 못해 발생하는 정보 노출 취약점 (CVE-2022-2097) □ 영향을 받는 제품 및 최신 버전 제품명 취약점 영향받는 버전 해결 버전 OpenSSL CVE-2022-2274 3.0.4 버전 3.0.5 CVE-2022-2097 1.1.1 버전 1.1.1q 3.0.x 버전 3.0.5 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] ※ OpenSSL 1.1...

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 쓰기 취약점 (CVE-2022-20812) 등 2개 [2] o Cisco Smart Software Manager On-Prem에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20808) [3] o Cisco Unified Communications 계열 제품에서 발생하는 타이밍 공격 취약점 (CVE-2022-20752) 등 5개 [4][5][6][7][8] o Cisco Unified Commu..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Apache Shiro에서 발생하는 잘못된 권한 부여로 인한 인증 우회 취약점 (CVE-2022-32532) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Shiro 1.9.1 이전 버전 1.9.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://lists.apache.org/thread/y8260dw8vbm99oq7zv6y3mzn5ovk90xh [2]..

[2022년 5월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/LkD5 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

㈜이호스트ICT, 주 4일 근무제 도입으로 '워라벨' 강화한다 "근로자 워라벨 보장하여 생산성 높이고, 업무 역량 강화를 위해 아낌없는 지원하겠다" 서버호스팅 및 IT 토탈 서비스 전문 기업, (주)이호스트아이씨티가 내년 2022년부터 주 4일 근무제를 부분적으로 도입키로 하였다고 전했다. 주 4일 근무제는 현행 법정근로시간인 주 40시간을 32시간으로 축소하는 것이다. 이는 기업에서 자율적으로 시행 되고 있으며, 특히 프로젝트성 업무가 잦은 대기업, IT 업계에서 노동 시간의 유연성을 확보하기 위해 선제적으로 도입되고 있다. 이호스트ICT는 2022년부터 주 4일 근무제를 월 1회로 도입하는 동시에 업무 역량 강화를 위한 아낌 없는 지원을 하겠다고 밝혔다. 김철민 대표는 "근로자의 일과 삶의 균형, 워..

EVENT] 메리이호스트마스🎄 인공지능 서버 전문 브랜드 의 GPU 서버 퍼즐 조각을 맞춰주세요! 크리스마스를 위한 달콤한 케이크를 드립니다 🍰 참여방법 ①이호스트 공식 계정 팔로우&게시물 공감 누르기 💓 ②댓글로 “메리이호스트마스” 인사말과 함께 정답 작성 ③응모 완료! 이벤트 경품 파리바게뜨 시그니처 생딸기 우유생크림케이크(1판) * 3명 파리바게뜨 딸기/치즈케이크(조각) * 10명 ✅AIOCP의 GPU 서버 AIOCP의 GPU 서버는 강력한 연산 성능과 유연한 확장성을 지니고 있어 빅데이터/인공지능/딥러닝 등 다양한 AI 작업에 뛰어난 호환을 제공합니다. ✅AIOCP 더 알아보기 https://www.aiocp.co.kr 참여 기간 및 경품 발송 2021년 12월 15일(수)~12월 22일(수) 1..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 프로그램을 실행시킬 수 있는 취약점(CVE-2020-26085) [2] o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 스크립트를 삽입으로 인해 임의 명령어를 실행할 수 있는 취약점(CVE-2020-27134) [2] o Cisco Jabber Desktop 및 Mobile C..

삼성전자가 차세대 낸드플래시와 D램에서 차별화한 기술로 시장을 선도하겠다고 밝혔다. ​ 삼성전자는 30일 투자자를 대상으로 '인베스터 포럼 2020'을 개최하고 차세대 메모리 기술을 설명했다. ​ 한진만 삼성전자 전무는 '코로나19 시대에 대응하는 삼성전자 전략과 메모리 시장 예상'이라는 주제 발표에서 7세대 낸드플래시가 '더블스택' 기술로 제작될 것이라고 밝혔다. ​ 더블스택은 적층된 저장 공간의 층 간 전기적 연결을 돕는 '채널 홀'을 두 번에 나눠 뚫는 작업을 뜻한다. 삼성전자는 그동안 채널 홀을 한 번에 뚫는 싱글스택 기술을 사용해 왔다. ​ 한 전무는 "6세대에서 활용한 고난도 싱글스택 기술을 7세대 V낸드에 도입할 계획"이라면서 "더블스택이지만 생산성을 극대화한 공정을 구현할 것"이라고 강조했..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 CVSSv3 Workspace One Access 리눅스 20.01, 20.10 High(7.2) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector 리눅스 3.3.1, 3.3.2 윈도우즈 3.3.1, 3.3.2, 3.3.3 ..

□ 개요 o 모질라 재단은 Thunderbird의 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 SMTP 응답에 대한 처리가 미흡하여 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-26970) [1] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 78.5.1 이전 버전 78.5.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2020-27130) [2] o Cisco Integrated Management Controller(IMC)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-3470) [3] o Cisco DNA Spaces Connector의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3586) [4] o Cis..