이호스트ICT 공식 블로그

□ 개요 o ㈜아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 □ 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 □ 기타 문의사항 o ㈜아이모션 고객센터: 1544-9096 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o 솔라윈즈社 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 * 솔라윈즈 오리온 플랫폼 : 기업 내부에서 운영중인 시스템 모니터링 및 관리위한 플랫폼 □ 주요 내용 o 오리온 플랫폼에서 API 인증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-10148) [1] □ 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 [2] 오리온 플랫폼 버전 SUNBURST 영향 여부 SUPERNOVA 영향여부 해결 방안(택 1) 2020.2.1 HF 1 X O 2020.2.1 HF 2 적용 2020.2.1 X O 2020.2 HF 1 O O 2020...

인공지능(AI) 데이터센터 전문기업 이호스트ICT(대표 김철민)가 오는 31일까지 '2020년 고객만족도 설문조사'를 실시한다고 21일 밝혔다. ​ 이번 2020년 고객만족도 설문조사는 현재 이호스트ICT 서비스를 이용 중인 고객을 대상으로 실시한다. '서비스 만족도' '고객 응대' '마케팅' '홈페이지' 등 총 8개 분야, 41개 문항에 대해 설문지를 작성하는 방식으로 진행된다. 조사 결과는 향후 이호스트ICT 서비스 품질 개선에 반영할 예정이다. ​ 고객만족도 설문조사에 참여한 고객들에게는 추첨을 통해 총 50명에게 소정의 경품을 증정한다. 10명에게 스타벅스 아메리카노, 35명에서 카카오톡 이모티콘 경품을 증정한다. 단, 회사 당 1명만 참여 가능하며 경품 수보다 참여자가 적을 경우엔 스타벅스 아메..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보가 노출되는 정보노출 취약점(CVE-2020-16042) 등 14개 [2] o Firefox ESR에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2020-26971) 등 8개 [3] o Thunderbird에서 발생하는 Use after free 취약점(CVE-2020-26974) 등 8개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84 이전 버전 84 Firefox ESR(Extended Support Release) 7..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파일을 처리할 때 발생하는 임의코드실행 취약점(CVE-2020-27943) 등 12개 [2] o macOS 커널에서 레이스 컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27921) 등 59개 [3] o macOS Server에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2020-9995) [4] o tvOS에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29618) 등 9개 [5]..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3] o SAP Business Warehouse (Master Data Management) 및 SAP BW4HAN..

□ 개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지의 비밀번호 변경 기능을 이용한 업로드 취약점 □ 영향 받는 제품 및 버전 o 나모 크로스에디터 - 3.5.1.38 이하 버전 - 4.3.2.29 이하 버전 □ 해결 방안 o 영향 받는 제품을 사용 중인 나모 크로스에디터 사용자는 3.5.39 또는 4.3.2.31 이상 버전으로 업데이트 □ 기타 문의사항 o 지란지교소프트 고객센터 : 02-6204-0500 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] ht..

글로벌 하이퍼스케일 데이터센터 2022년 내포신도시에 완공 이호스트ICT·미션크리티컬엔지니어링·엘에스디테크 참여 ​ ​ 국내 최초 인공지능(AI) 데이터센터 솔리스IDC '154kV 전력이중화 착공식'이 충남 내포 신도시 2-9에서 지난달 30일 개최됐다. 세계적 수준의 전력 안정성을 자랑하는 154kV 초고압 전력 수급용 수전전압을 공급해 AI, 사물인터넷(IoT), 자율주행 등 4차 산업협명 기술 발전을 위한 인프라 제공하는 글로벌 하이퍼스케일 데이터센터가 들어설 것으로 기대된다. ​ 솔리스IDC에는 공사 지역 인근 홍성 변전소의 154kV 초고압 전력 120MW를 수급하기 위해 시설 내 154kV 초고압 가스절연개폐장치(GIS)와 변압기 3대가 설치된다. 변압기 2대는 주 전력장치, 1대는 장애를 ..

□ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리..

​ 이호스트아이씨티(대표 김철민, 이하 이호스트ICT)가 코로나19 장기화에도 불구하고 지난 9월 신규직원 채용에 이어 추가로 인력 채용을 진행했다고 25일 밝혔다. ​ 이호스트ICT는 국내외 인공지능(AI) 그래픽처리장치(GPU) 서버호스팅 서비스를 주력으로 다가오는 4차 산업혁명 시대를 준비하고 있으며 서버호스팅, 코로케이션 등 종합 데이터센터 서비스를 제공하고 있다. ​ 최근 이호스트ICT는 폴리텍대학 인천캠퍼스에 재학 중인 학생과 현장밀착형 교과운영으로 추가 채용 절차를 진행했다. 앞서 지난 9월 강릉원주대 의료기기융복합과와 진행한 채용 연계형 인턴 형식과 달리 별도의 인턴기간 없이 바로 정규직으로 채용했다. ​ 김철민 이호스트ICT 대표는 "이번에 채용된 인원은 총 네 명으로 서버운영 관리 업무..

NVIDIA RTX 3060Ti의 출시가 다음 달이라는 소식이 전해지고 있는 가운데, 캐나다 온라인 쇼핑몰에서 RTX 3060Ti의 가격이 유출됐다. ​ 확인된 캐나다 온라인 쇼핑몰은 directdial으로 ASUS사의 RTX 3060Ti 3개의 모델 DUAL, TUF, STRIX의 가격이 확인됐으며 각각의 가격은 다음과 같다. ​ 가장 최하위 라인업인 DUAL의 경우 661CAD 한화 약 56만 7천 원이며, TUF는 686CAD 한화 약 59만원 그리고 최상위 라인업인 RTX 3060Ti STRIX의 경우 700CAD로 한화 약 60만 원에 해당되는 가격이다. ​ 사실상 제품 라인업에 따른 가격 차이가 있겠지만, 해당 가격이 사실일 경우 일부 비레퍼 제조사들의 상위 비레퍼 모델을 구매하려면 최대 60..

인공지능(AI) 데이터센터 전문기업 이호스트ICT(대표 김철민)가 모든 IDC서비스 이용기업에게 서비스 제공사에 상관없이 'IDC 무료 이전 서비스'를 제공한다고 16일 밝혔다. ​ 이호스트ICT는 서버호스팅, 코로케이션 등 IDC 서비스를 이용하는 기업 가운데 서버 운영업체 문제나 IDC센터 문제로 피해를 겪거나, 더 좋은 IDC 환경과 서비스를 제공하는 업체로 이전을 고민하는 기업을 위해 'IDC 무료 이전 서비스'를 준비했다. ​ 'IDC 무료 이전 서비스'는 단순한 장비 이전을 떠나 물리적, 소프트웨어적으로 장애 없이 진행되는 것이 중요하다. 이호스트ICT는 2004년 설립 이래 16년간 수많은 IDC 이전 서비스를 진행한 노하우를 가지고 있다. ​ ​ 이호스트ICT 관계자는 "'IDC 무료 이전..

□ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2] o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3] o Cisco Webex Meetings Desktop A..