Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Node.js」にセキュリティアップデート - 複数脆弱性を修正

「Node.js」の開発チームは、複数の脆弱性を解消したセキュリティアップデート「Node.js 22.4.1」「同20.15.1」「同18.20.4」をリリースした。

現地時間7月8日にセキュリティアドバイザリを公開。バージョンによって影響を受ける脆弱性は異なるが、CVEベースであわせて5件の脆弱性へ対処したことを明らかにしたもの。当初7月2日に公開が予定されていたが、2度の延期を経てリリースされた。

今回修正された脆弱性のなかでもっとも重要度が高い脆弱性は「CVE-2024-36138」。Windows環境に影響があり、4段階における重要度において、上から2番目にあたる「高(High)」とレーティングされている。

過去に判明した別名「BatBadBut」に関連する脆弱性「CVE-2024-27980」の修正が不十分でバイパスされるおそれがあることが判明した。

このほか、重要度が「中(Medium)」とされる「CVE-2024-22020」や、「低(Low)」とされる3件に対処した。今回修正された脆弱性は以下のとおり。

CVE-2024-22018
CVE-2024-22020
CVE-2024-27980
CVE-2024-36137
CVE-2024-37372

(Security NEXT - 2024/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5%増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も