.jpeg)
전문상담 예약 처리결과
전문상담신청이 완료되었습니다.
SK쉴더스 {{ date }}
신규상담 예약
KR
페이지에서 나갈까요?
지금 나가면 작성중인 내용은 저장되지 않아요
취약점
[Research & Technique] LangChain 패키지의 결함을 악용한 RCE 취약점 (CVE-2023-38860/CVE-2023-39659/CVE-2023-39631)
2023
.
10
.
15
취약점 개요
OpenAI의 GPT-4와 같은 거대 언어 모델(LLM)의 등장과 성공으로 인해 AI분야는 비약적으로 발전하고 있다. 이와 함께 LangChain과 같은 언어 모델 기반 애플리케이션 프레임워크들도 AI 서비스 개발에 도움을 주며 개발자들의 관심을 끌고 있다.
그러나, AI서비스 개발에 사용되는 Python 모듈인 LangChain의 ①PAL&CPALChain, ②PythonREPL, ③LLMMathChain에서 원격 실행 취약점이 발견됐다. 이들 취약점은 악의적인 사용자들이 시스템을 공격하거나 데이터를 유출할 수 있는 위험성을 내포하고 있어 주의가 필요하다.
①PAL&CPALChain, ②PythonREPL의 취약점은 exec[1]에 대한 입력을 검증없이 전달하여 발생한다. Chain에서 악의적인 출력을 생성할 수 있어 개발자가 의도하지 않은 동작을 유발할 수 있다. ①PAL&CPALChain의 경우 LangChain_experimental 패키지로 이동되어 취약점이 어느정도 완화되었지만, ②PythonREPL의 경우 현재 시점(2023-10-05)까지 패치가 진행되지 않아 주의해야 한다. ③LLMMathChain은 데이터 처리 과정에서 취약한 버전의 NumExpr을 사용하여 원격 코드 실행이 가능한 취약점이 있다. 하지만 LangChain(v0.0.307) 이상 버전을 설치하면 업데이트 된 NumExpr을 사용하도록 강제하므로, 취약한 버전의 NumExpr이 LangChain 보다 먼저 설치되어 있는 경우에도 안전하다.
[1] exec: 문자열을 입력으로 받아 실행시키는 함수
특히, 최근 기업들은 언어 모델을 활용한 AI상담사나 챗봇과 같은 서비스를 개발하고 배포하는데 있어 LangChain을 많이 사용하고 있다. 그러나 LangChain에는 이번에 살펴볼 취약점과 같이 최신 버전까지 영향을 미치는 취약점이 존재하기 때문에, 사용 시 세밀한 검토 및 주기적인 패치가 필요하다.
영향받는 소프트웨어 버전
CVE-2023-38860, CVE-2023-39659, CVE-2023-39631에 취약한 소프트웨어는 각각 다음과 같다.
* 현재 시점(2023-10-05) 최신 버전인 LangChain v0.0.308버전 기준으로 여전히 취약함. (후략)
더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)
이전글
개인정보 수집 및 이용 동의
- 개인정보의 수집에 대한 동의를 거부할 권리가 있습니다.
- 다만, 개인정보 수집·이용에 동의하지 않을 경우 간편상담 서비스 제공이 불가능합니다.
수집항목
목적
이용 및 보관기간
고객명, 전화번호
SK쉴더스 제품 및 서비스 상담 등 안내
수집된 개인정보는 상담 신청 후 6개월 보관 /이용 후 파기
마케팅 정보 제공을 위한 개인정보 수집이용 동의
- (주)SK쉴더스는 제품 및 서비스 관련 홍보‧마케팅 정보 발송을 위해 아래와 같이 개인정보를 수집∙이용합니다.
- 귀하는 홍보‧마케팅 활용을 위한 개인정보 수집·이용 동의를 거부할 권리가 있으며, 동의 거부 시에도 상담 신청은 가능합니다.
수집항목
목적
이용 및 보관기간
고객명, 전화번호
SK쉴더스의 제품 및 서비스 관련 홍보∙마케팅 정보 전달
수집된 개인 정보는 상담 신청일로부터 6개월까지 보관 / 이용 후 파기
신용정보활용체제공시
신용정보의 이용 및 보호에 관한 법률
제 32조 제5항 및 동법 시행령 제 28조 제 9항에 따라
당사의 개인 신용정보 조회사실 및 사유를 아래와 같이 공시합니다.
- 조회목적 : 채권추심, 기업 신용도 판단을 위한 대표자 회의
- 조회기간 : 채권추심 위임 기간, 기업과의 상거래 설정 및 유지 기간
- 조회정보 : 신용개설정보, 채무불이행정보, 신용등급 및 평점 등
- 조회기간 : NICE신용평가정보(주), 서울신용평가정보(주)
조회한 내용은 아래 사이트의 ‘신용정보제공사실통보’에서 무료로 확인이 가능합니다.
- NICE신용평가정보(주) : www.mycredit.co.kr 또는 www.creditbank.co.kr
- 서울신용평가정보(주) : www.siren24.com
사업자 등록증 다운로드
사업장
지점명
사업자 번호
뷰가드AI
카메라
저장장치
카메라
저장장치
IP(STL) 저장장치
IP(포커스) 저장장치
전문상담 예약 처리결과
전문상담신청이 완료되었습니다.
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
SK쉴더스 홍보 및 마케팅 정보 수신 동의 처리결과
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
고객사용자 신청서 다운로드
고객사용자 신청방법
STEP 1
고객사용자 신청서 다운로드
STEP 2
요청내용 기입 및 계약서와 동일한 인감 날인 (사용인감 사용 시 사용인감계 첨부)
STEP 3
팩스발송 FAX) 02-3407-8140
이메일발송 capsuser@adt.co.kr
이메일발송 capsuser@adt.co.kr
고객 문의 개인정보 수집·이용 동의
(주)SK쉴더스는 홈페이지 이용고객의 문의사항 답변을 위해 아래와 같이 개인정보를 수집·이용 합니다.
개인정보 수집∙이용 내역
필수 항목
선택 항목
수집 목적
보유기간
이름, 이메일(E-mail), 연락처, 회사명/소속기관명, 산업군,
문의사항
회사규모, 문의분야, 인지경로
문의내용 답변 목적
문의내용 처리 후 즉시 파기
개인정보 수집 및 이용 동의
- 개인정보의 수집에 대한 동의를 거부할 권리가 있습니다.
- 다만, 개인정보 수집·이용에 동의하지 않을 경우 고객의 소리 제안 서비스 이용이 불가합니다.
수집항목
목적
이용 및 보관기간
고객 구분, 서비스 구분, 이름, 연락처, 상호명, 고객의 소리(칭찬, 불만, 제안) 내용(제목, 본문)
고객의 소리 제안(칭찬글 게시, 불편사항 등록)에 대한 처리 및 서비스 이용 여부 확인
수집된 개인 정보는 정보 기입 후 1년간 보관됩니다.
개인정보 수집 및 이용 동의(주소)
- 개인정보의 수집에 대한 동의를 거부할 권리가 있으며, 거부 시 불이익은 없습니다.
수집항목
목적
이용 및 보관기간
주소
고객의 소리(칭찬글 게시, 불편사항 등록)에 대한 처리, 및 서비스 이용 여부 확인, 통계 분석 데이터 활용을 통한 서비스 개선
수집된 개인 정보는 정보 기입 후 1년간 보관됩니다.
개인정보 수집 및 이용 동의
- AS접수 및 업무 수행을 위하여 아래와 같이 개인정보를 수집·이용합니다.
- 회사의 개인정보 수집 및 이용에 관한 설명을 이해하고, 이에 동의합니다.
필수항목
목적
이용 및 보관기간
거부권 및 불이익
상호, 이름, 연락처
AS간편접수
수집 후 6개월
개인정보 수집·이용에 동의하지 않을 경우 AS접수가 불가능합니다.
SK쉴더스 뉴스레터 수신 동의 처리결과
뉴스레터 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
SK쉴더스 뉴스레터 수신 동의 처리결과
뉴스레터 수신 동의가 정상 처리되었습니다.
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
쉽고 빠르게 안내받으세요
전화상담 연결
이름을 입력해주세요.
연락처를 입력해주세요.
상담 시간을 선택해주세요.
문의가 완료되었어요.
URL이 복사되었습니다.
구독신청이 완료되었습니다.
불편∙제안사항글 올리기 완료되었습니다
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
쉽고 빠르게 안내받으세요
