Im SonicWall NetExtender für Windows wurden neue Sicherheitslücken entdeckt. Betroffen ist die 32- und 64-Bit Version der Software. Die gefährlichste Schwachstelle (CVE-2025-23008, CVSS 7.2, Risiko “hoch“) basiert auf einer mangelhaften Rechteverwaltung. Cyberkriminelle können dann an dieser Lücke ansetzen und Konfigurationen verändern. Eine weitere Schwachstelle ermöglicht Angreifern das Manipulieren von Dateipfaden (CVE-2025-23010, CVSS 6.5, Risiko “mittel“). Bei der letzten abgedichteten Lücke können die Angreifer durch Erhöhung ihrer Rechte beliebige Dateien löschen (CVE-2025-23009, CVSS 5.9, Risiko “mittel“).
Alle Sicherheitslücken wurden in der Version 10.3.2 und neuer geschlossen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998