SonicWall schlägt Alarm: Kritische Sicherheitslücken in VPN-Software NetExtender gefährden Windows-Clients

SonicWall warnt dringend vor Sicherheitslücken in seiner VPN-Software NetExtender, insbesondere im Windows-Client. Diese Schwachstellen eröffnen Angreifern vielfältige Möglichkeiten, ihre Privilegien auszuweiten und Systeme zu gefährden. Besonders kritisch ist die unzureichende Rechteverwaltung in beiden Versionen des Windows-Clients, 32-Bit und 64-Bit. Durch diese Lücke können Angreifer mit eingeschränkten Rechten Konfigurationen verändern und somit ihren Einfluss auf das System ausbauen. Diese Schwachstelle (CVE-2025-23008) wird mit einem CVSS-Score von 7,2 als hoch riskant eingestuft. Zusätzlich besteht die Gefahr, dass bösartige Akteure durch eine weitere Schwachstelle im Bereich der Linkauflösung und des Dateizugriffs Manipulationen vornehmen können (CVE-2025-23010). Auch hier ist ein mittleres Risiko (CVSS 6,5) gegeben. Eine dritte Sicherheitslücke ermöglicht Angreifern sogar die Erweiterung ihrer Rechte, um beliebige Dateien auf dem System zu löschen (CVE-2025-23009), was mit einem CVSS-Score von 5,9 als mittleres Risiko klassifiziert wird. Obwohl SonicWall derzeit keine Hinweise auf bereits ausgenutzte Schwachstellen hat, betont der Hersteller die Dringlichkeit eines sofortigen Updates für alle Nutzer des Windows-Clients. Die Lösung bietet Version 10.3.2 und neuere Ausführungen des NetExtender Windows-Clients, sowohl in 32- als auch in 64-Bit. Durch dieses Update schließen sich die Sicherheitslücken und minimieren somit das Risiko von Angriffen.

Schlagwörter: SonicWall + NetExtender + CVE-2025-23010

Wie bewerten Sie den Schreibstil des Artikels?