내용 요약
OpenJS 재단은 Node.js의 Windows 장치 이름에서 발생하는 경로 탐색 취약점(CVE-2025-27210)을 해결한 보안 업데이트를 발표했습니다. Node.js v20.19.4 미만, v22.17.1 미만, v24.4.1 미만 버전 사용자는 최신 버전으로 업데이트해야 합니다.
핵심 포인트
- Node.js에 존재하는 경로 탐색 취약점 (CVE-2025-27210) 패치
- Windows 장치 이름(CON, PRN, AUX) 관련 취약점
- Node.js v20.19.4, v22.17.1, v24.4.1 이상 버전으로 업데이트 권고
기술 세부 내용
1️⃣ Path Traversal Vulnerability (CVE-2025-27210)
- 윈도우 특정 장치 이름(CON, PRN, AUX)을 이용한 경로 탐색(Path Traversal) 취약점입니다.
- 공격자는 이 취약점을 악용하여 의도하지 않은 파일 또는 디렉토리에 접근할 수 있습니다.
- 예를 들어, 악의적인 입력을 통해 시스템 파일을 읽거나 수정하여 시스템 제어 권한을 획득할 수 있습니다. ️
- 이 취약점은 Node.js의 Windows 시스템에서만 발생합니다.
2️⃣ Node.js Security Releases (July 2025)
- 이번 보안 업데이트는 CVE-2025-27210 취약점을 해결합니다.
- Node.js의 여러 버전(v20, v22, v24)에 대한 패치가 포함되어 있습니다.
- OpenJS 재단은 모든 Node.js 사용자에게 영향받는 버전을 사용 중인 경우 최신 버전으로 업데이트할 것을 강력히 권고하고 있습니다.
3️⃣ Affected Versions and Remediation
- 영향받는 버전:
- Node.js v20.19.4 미만
- Node.js v22.17.1 미만
- Node.js v24.4.1 미만
- 해결 버전:
- Node.js v20.19.4 이상
- Node.js v22.17.1 이상
- Node.js v24.4.1 이상
- 업데이트 방법은 공식 Node.js 블로그 또는 관련 문서를 참조하여 수행해야 합니다.
4️⃣ Reference Sites
- Node.js Vulnerability Blog Post : 이번 보안 업데이트에 대한 자세한 정보와 업데이트 방법을 제공합니다.
- NIST National Vulnerability Database (NVD): CVE-2025-27210 취약점에 대한 공식 정보를 제공합니다.
5️⃣ Contact Information
- 한국인터넷진흥원 사이버민원센터: 국번 없이 118
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [데일리시큐][긴급] 온프레미스 MS 쉐어포인트 제로데이 공격 확산중…전 세계 서버 침해 사례 다수 발생 (0) | 2025.07.21 |
|---|---|
| [보안뉴스]스타트업 특허·상표 출원시, 자금조달 최대 17.1배↑ (1) | 2025.07.21 |
| [KRCERT]Cisco 제품 보안 업데이트 권고 (0) | 2025.07.21 |
| [보안뉴스]폴리스랩, AI로 치안 혁신...2030년까지 360억원 투입 (2) | 2025.07.21 |
| [보안뉴스]인터넷망 차단 차등 적용 등, 개인정보 안정성 확보 기준 개정안 행정예고 (0) | 2025.07.21 |