SonicWall warnt dringend vor Sicherheitsl\u00fccken in seiner VPN-Software NetExtender, insbesondere im Windows-Client. Diese Schwachstellen er\u00f6ffnen Angreifern vielf\u00e4ltige M\u00f6glichkeiten, ihre Privilegien auszuweiten und Systeme zu gef\u00e4hrden. Besonders kritisch ist die unzureichende Rechteverwaltung in beiden Versionen des Windows-Clients, 32-Bit und 64-Bit. Durch diese L\u00fccke k\u00f6nnen Angreifer mit eingeschr\u00e4nkten Rechten Konfigurationen ver\u00e4ndern und somit ihren Einfluss auf das System ausbauen. Diese Schwachstelle (CVE-2025-23008) wird mit einem CVSS-Score von 7,2 als hoch riskant eingestuft. Zus\u00e4tzlich besteht die Gefahr, dass b\u00f6sartige Akteure durch eine weitere Schwachstelle im Bereich der Linkaufl\u00f6sung und des Dateizugriffs Manipulationen vornehmen k\u00f6nnen (CVE-2025-23010). Auch hier ist ein mittleres Risiko (CVSS 6,5) gegeben. Eine dritte Sicherheitsl\u00fccke erm\u00f6glicht Angreifern sogar die Erweiterung ihrer Rechte, um beliebige Dateien auf dem System zu l\u00f6schen (CVE-2025-23009), was mit einem CVSS-Score von 5,9 als mittleres Risiko klassifiziert wird. Obwohl SonicWall derzeit keine Hinweise auf bereits ausgenutzte Schwachstellen hat, betont der Hersteller die Dringlichkeit eines sofortigen Updates f\u00fcr alle Nutzer des Windows-Clients. Die L\u00f6sung bietet Version 10.3.2 und neuere Ausf\u00fchrungen des NetExtender Windows-Clients, sowohl in 32- als auch in 64-Bit. Durch dieses Update schlie\u00dfen sich die Sicherheitsl\u00fccken und minimieren somit das Risiko von Angriffen.<\/p>\n
Schlagw\u00f6rter: SonicWall + NetExtender + CVE-2025-23010<\/p>\n","protected":false},"excerpt":{"rendered":"
SonicWall warnt dringend vor Sicherheitsl\u00fccken in seiner VPN-Software NetExtender, insbesondere im Windows-Client. Diese Schwachstellen er\u00f6ffnen Angreifern vielf\u00e4ltige M\u00f6glichkeiten, ihre Privilegien auszuweiten und Systeme zu gef\u00e4hrden. Besonders kritisch ist die unzureichende Rechteverwaltung in beiden Versionen des Windows-Clients, 32-Bit und 64-Bit. Durch diese L\u00fccke k\u00f6nnen Angreifer mit eingeschr\u00e4nkten Rechten Konfigurationen ver\u00e4ndern und...<\/p>\n","protected":false},"author":4,"featured_media":12040,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12041"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12041\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12040"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}