이호스트ICT 공식 블로그

[기사원문] http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180531101455&type=det&re= http://www.ddaily.co.kr/news/article.html?no=169328 보안솔루션회사 수산아이앤티(대표 이성권)는 서버호스팅업체 이호스트데이터센터(대표 김철민)와 30일 'VMI 기반 클라우드 서비스 센터 구축’을 위한 업무협약 양해각서를 체결했다고 밝혔다.​VMI는 '버추얼 머신 인트로스펙션'의 약자 표기로 하이퍼바이저를 통해 가상환경 내부를 모니터링, 점검하는 기술을 뜻한다. 수산아이앤티는 올초 VMI기반 랜섬웨어 및 제로데이 대응 보안솔루션 'eReD하이퍼바이저시큐리티'를 내놨다. 회사측 설명에 따르면 이 솔루션은 접근제어 ..

□ 개요 o 삼성SDS社는 업무 포털(그룹웨어) 솔루션인 Acube 제품에서 원격 코드 실행이 가능한 취약점에 대한 보안 패치 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염, PC 부팅 오류 및 불가 등의 피해를 발생시킬 수 있어 해당 ActiveX를 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 영향을 받는 제품 o AcubeFileCtrl.ocx 2.3.0.4 미만 버전 □ 해결 방안 o 취약한 버전의 ActiveX 이용자는 첨부한 설치가이드 및 소프트웨어 설치 파일을 참고하여 최신버전(2.3.0.4)으로 설치 ※ 보안 업데이트 파일은 아래 삼성 SDS 담당자에게 문의 후 다운로드 및 설치 □ 기타 문의사항 o 삼성SDS : 정승현 부장(02-6155-2802, acubetsg@..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

□ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o VMWare NSX SD-WAN Edge의 Command Injection 취약점(CVE-2018-6961) □ 영향을 받는 제품 및 버전소프트웨어 명영향 받는 버전최신 버전SD-WAN Edge3.x, 3.x3.1.0 □ 해결 방안 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1] - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990) - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984) - ..

□ 개요 o Google Security Team은 리눅스 시스템의 DHCP 클라이언트 패키지에 포함된 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점(DynoRoot) 발견 [1] o 해당 취약점에 영향을 받는 버전의 사용자는 인가되지 않은 사용자가 관리자 권한으로 임의 명령을 실행할 수 있으므로, 아래 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DHCP 클라이언트 패키지에 포함되어 있는 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점 (CVE-2018-1111) □ 영향을 받는 시스템 o RedHat Enterprise Linux 6, 7 o dhclient 패키지를 사용 중인 리눅스 시스템 □ 해결 방안 o 해당 취약점에 대한 ..

[기사원문] http://www.datanet.co.kr/news/articleView.html?idx... 글로벌 서버호스팅, 코로케이션 기업 이호스트IDC(대표 김철민)는 인터넷 데이터센터(IDC) 이용 고객의 높아진 수준에 맞춰 신뢰도 높은 서비스를 제공하기 위해 속도를 내고 있다고 밝혔다. 국내에서 17개국에 자체 IDC팜을 보유 중이며, 전세계 74개국 고객을 대상으로 해외 호스팅 서비스를 제공하고 있다. 대표적인 국가로는 일본, 대만, 인도, 노르웨이, 미국, 러시아, 노르웨이, 폴란드, 우크라이나 등이 있으며 글로벌 서버 호스팅 기업답게 점차 그 수를 늘려갈 계획이다. 또한 매니지드 서버 임대 호스팅 프로그램을 통해 단순 호스팅과는 차별화된 고객의 환경에 맞는 컨설팅 및 관리 지원 서비스를 ..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Aironet 1800, 2800 및 3800 시리즈의 Secure Shell(SSH)에서 기본 계정을 사용하여 발생하는 권한 상승 취약점 (CVE-2018-0226) [1] o Cisco Aironet 1810, 1830 및 1850 시리즈의 Point-to-Point Protocol(PPTP)에서 발생하는 서비스 거부 취약점 (CVE-2018-0234) [2] o Cisco Wireless LAN Controller(WLC)의 802.11 프레임의..

o 개요 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요 ※ iLO : intergrated Lights Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구 o 주요내용 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐 - HP社의 iLO을 이용하는 각 기관, 기업 및 일반 사용자는 랜섬웨어에 감염되지 않도록 각별한 주의 및 대응 필요 o 대응방안 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN을 통한 접속만 가능하도록 설정 - 최신의 펌웨어 업그레이드 - 무단 생성된 관리자 계정 존재시 즉시 삭제 o 기타 문의사항 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118..

안녕하세요 이호스트데이터센터 입니다. 올해 5월 중순 신종 랜섬웨어 워너크라이(WannaCry) 가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,최근 국내의 한 중견 웹호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해에 대한 경각심이 날로 커지고 있는 상황입니다.6월 15일, 동아일보 랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.CIO BIZ, [기자수첩] 렌섬웨어 몸값현상… 최악의 선례 실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다.방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만, 결국 랜섬웨어에..

안녕하세요 통합 보안 운영센터 이호스트데이터센터입니다 미국 Apple 사에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공유 드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o MacOS Server에서 발생하는 서비스 거부 취약점(CVE-2016-0751) 외 2건 o tvOS의 오디오 파일에서 발생하는 임의 코드 실행 취약점(CVE-2017-2430) 외 55건 o Apple Watch의 CoreGraphics에서 발생하는 임의 코드 실행 취약점(CVE-2017-2417) 외 34건 o iOS의 응용 프로..

안녕하세요. 통합보안운영센터 이호스트데이터센터입니다.3월 28일 자로 Microsoft 에서 공지된 보안 권고 내용을 공유드립니다. □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 국내 경기침체가 장기적일 것이라는 보도들이 신년을 맞이하는 새해에 보도되고 있습니다. 애써 긍정적으로 "경제가 좋아지겠지" , "사업이 잘 풀리겠지" 식의 마음을 먹지만, 현실적인 어려움 속에서 돌파구를 마련해야 하는 일에 있어서 "중국향 진출, 중국 사업, 중국 서비스"를 추천해드립니다. 이제는 대한민국 수출의 25%를 차지할 만큼 우리들에겐 미국의 기회의 땅 이후 떠오르는 "중국 대륙으로의 진출"이라고 말하고 싶습니다. 중국이라는 나라는 정치,경제, 사회적으로 외국계 기업이 비지니스하기에 만만치않은 국가임은 명백합니다. 하지만, 힘든만큼 거대시장을 누릴 수 있는 중국진출은 "기회의 땅!, 기회의 비지니스 무대!" 임은 자명합니다. 지금부터 온라인 서비스를 ..

EhostIDC 미국 서버호스팅 서비스 안내 미국 본토에서 이용하는 서버호스팅! 24/7 한국어 기술지원으로 편리하게 이용하실 수 있습니다 데이터센터 위치 | Los Angeles California U.S 미국 Los Angeles 위치 데이터센터 미국 캘리포니아 L.A 에 위치한 데이터센터에서 서버호스팅 및 코로케이션 서비스를 제공해 드립니다 해외 고객지원에 대한 걱정은 끝! 고객 맞춤 서버 세팅 | 원하시는 사양으로 정확히 서버를 세팅해 드립니다 원격 트래픽 확인 | 이용하시는 서버의 네트워크 트래픽 량을 실시간으로 확인하실 수 있도록 Tool 을 제공합니다 24시간 한국어 기술지원 | 언어, 시차에 대한 걱정없이 한국어로 항시 기술 지원! 다양한 사양의 서버 호스팅! CPU RAM HDD RAID..

안녕하세요. 이호스트데이터센터 IDC컨설팅 지게꾼입니다. 대부분의 ISP회선사업자는( LG, KT, SK) IDC 회선제공을 각자의 회선만 제공하는 것을 원칙으로 서비스를 지원하고 있습니다. 풀어서 얘기하자면, 만약 KT IDC 에서 회선,상면을 이용하고 있다면, KT 회선을 이용한 회선서비스를 받고 있을 것입니다. 동일하게 LG IDC에서 회선,상면을 이용하고 있다면, LG 회선을 사용하고 있을 것입니다. ISP(Internet Service Provider) 단일회선 제공이라는 제한적인 범위안에서만 서버호스팅업체들이 호스팅 및 코로케이션 서비스를 이용하실 수 있게되는 것이 현실입니다. 만약 코로케이션 서비스 이용고객이 장애대응을 위하여 서로다른 ISP회선을 요청할 경우 서비스를 제공받지 못하게 됩니다..