Örneğin, saldırganların haklarını genişletebilecekleri VPN Netectinger Gloone Sichelükken yazılımında. Sonicwall üreticisi şu anda buna karşı uyarıyor.
Güvenlik bildiriminde, Sonicwall geliştiricileri özellikle SSL-VPN NetExtender yazılımının Windows istemcisinin ilgilendiğini yazıyor. En büyük risk, hem 32 hem de 64 -Bit sürümünde Sonicwall NetExtender'ın pencerelerindeki hakların yetersiz yönetimine dayanmaktadır. Bu, düşük haklara sahip saldırganları değiştirebilir (CVE-2025-23008, CVSS 7.2Risk “yüksek“).
NetExtender: Daha az tehdit edici zayıflık
Ayrıca, kötü aktörler dosya yollarını manipüle edebilir. Bu, Sonicwall'un yazdığı gibi “veya” bağlantı izleme “dosyasına erişmeden önce” bağlantı çözünürlüğünün “zayıf bir noktasına dayanır (CVE 2025-23010, CVSS 6.5Risk “orta“). Üçüncü bir güvenlik açığı, saldırganların haklarını genişletmesine ve bu nedenle sistemdeki herhangi bir dosyayı silmelerine izin verir (CVE-2025-23009, CVSS 5.9Risk “orta“).
Sonicwall şu anda bu zayıf noktalardan birinin yanlış kullanıldığı konusunda hiçbir farkındalığına sahip değil. Ancak, üretici, hataya uygun yazılım sürümünü güncellemesini için SonicWall NetExtend Windows istemcisinin kullanıcılarına acilen önerir. Zayıf noktalar, 10.3.2 sürümünde 32 ve 64 bit olan NetExtern Windows'u ve daha yakın zamanda iyileştirilir.
Sonicwall güvenlik boşlukları genellikle ağ oluşturmaya erişebildiğinden, bu zayıf noktalar BT suçluları arasında çok popülerdir. Örneğin, Şubat ayının ortalarında, Sonicwall'un saldırganları güvenlik duvarlarını hedef aldı. Bir güvenlik açığı için test kodunun yayınlanmasından kısa bir süre sonra (CVE 2024-53704, risk “yüksek“) Bu güvenlik kaybına yapılan saldırılar biliniyorsa. Sonicwall ürünlerini kullanan herkes hızlı bir şekilde mevcut güncellemeleri yüklemelidir.
(DMK)
Güvenlik bildiriminde, Sonicwall geliştiricileri özellikle SSL-VPN NetExtender yazılımının Windows istemcisinin ilgilendiğini yazıyor. En büyük risk, hem 32 hem de 64 -Bit sürümünde Sonicwall NetExtender'ın pencerelerindeki hakların yetersiz yönetimine dayanmaktadır. Bu, düşük haklara sahip saldırganları değiştirebilir (CVE-2025-23008, CVSS 7.2Risk “yüksek“).
NetExtender: Daha az tehdit edici zayıflık
Ayrıca, kötü aktörler dosya yollarını manipüle edebilir. Bu, Sonicwall'un yazdığı gibi “veya” bağlantı izleme “dosyasına erişmeden önce” bağlantı çözünürlüğünün “zayıf bir noktasına dayanır (CVE 2025-23010, CVSS 6.5Risk “orta“). Üçüncü bir güvenlik açığı, saldırganların haklarını genişletmesine ve bu nedenle sistemdeki herhangi bir dosyayı silmelerine izin verir (CVE-2025-23009, CVSS 5.9Risk “orta“).
Sonicwall şu anda bu zayıf noktalardan birinin yanlış kullanıldığı konusunda hiçbir farkındalığına sahip değil. Ancak, üretici, hataya uygun yazılım sürümünü güncellemesini için SonicWall NetExtend Windows istemcisinin kullanıcılarına acilen önerir. Zayıf noktalar, 10.3.2 sürümünde 32 ve 64 bit olan NetExtern Windows'u ve daha yakın zamanda iyileştirilir.
Sonicwall güvenlik boşlukları genellikle ağ oluşturmaya erişebildiğinden, bu zayıf noktalar BT suçluları arasında çok popülerdir. Örneğin, Şubat ayının ortalarında, Sonicwall'un saldırganları güvenlik duvarlarını hedef aldı. Bir güvenlik açığı için test kodunun yayınlanmasından kısa bir süre sonra (CVE 2024-53704, risk “yüksek“) Bu güvenlik kaybına yapılan saldırılar biliniyorsa. Sonicwall ürünlerini kullanan herkes hızlı bir şekilde mevcut güncellemeleri yüklemelidir.
(DMK)