SonicWall je objavio sigurnosna ažuriranja koja rješavaju tri kritične ranjivosti u svom NetExtender VPN klijentu za Windows.
Mane, koje bi potencijalno mogle omogućiti napadačima da povećaju privilegije i manipulišu sistemskim datotekama, utiču na 32-bitne i 64-bitne verzije softvera prije verzije 10.3.2.
Organizacijama koje koriste NetExtender klijent preporučujemo da odmah ažuriraju svoje instalacije kako bi umanjile potencijalne sigurnosne rizike.
SonicWall NetExtender Windows klijent ranjivosti
Upozorenje o sigurnosti ističe tri različite ranjivosti u NetExtender Windows klijentu:
CVE-2025-23008 predstavlja neprikladnu ranjivost upravljanja privilegijama sa kritičnim CVSS rezultatom od 7,2.
Ova mana omogućava napadačima s niskim privilegijama da modifikuju konfiguracije, potencijalno ugrožavajući sigurnost sistema. Ranjivost je klasifikovana kao CWE-250, što ukazuje na izvršenje sa nepotrebnim privilegijama.
CVE-2025-23009 predstavlja ranjivost lokalne eskalacije privilegija sa CVSS rezultatom 5,9, omogućavajući napadačima da pokrenu proizvoljno brisanje datoteka.
Ova ranjivost takođe potpada pod klasifikaciju CWE-250 i može dovesti do značajnih problema sa integritetom sistema ako se iskoristi.
Treća ranjivost, CVE-2025-23010, uključuje neispravno rješavanje veze prije pristupa datoteci (CWE-59), uobičajeno poznato kao “praćenje veze”.
Sa CVSS rezultatom od 6,5, ova ranjivost omogućava napadačima da manipulišu putanjama datoteka, što potencijalno dovodi do problema sa dostupnošću sistema.
Sažetak ranjivosti je dat u nastavku:
| CVEs | Pogođeni proizvodi | Uticaj | Preduvjeti za eksploataciju | CVSS 3.1 Score |
| CVE-2025-23008 | NetExtender Windows (32 i 64 bit) | Nepravilno upravljanje privilegijama | Lokalni pristup s vjerodajnicama za autentifikaciju | 7.2 |
| CVE-2025-23009 | NetExtender Windows (32 i 64 bit) | Lokalna eskalacija privilegija | Lokalni pristup s vjerodajnicama za autentifikaciju. | 5.9 |
| CVE-2025-23010 | NetExtender Windows (32 i 64 bit) | Nepravilna rezolucija veze, što dovodi do uskraćivanja usluge | Lokalni pristup s vjerodajnicama za autentifikaciju. | 6.5 |
Pogođeni sistemi i sanacija
Sigurnosni nedostaci utiču na sve instalacije NetExtender Windows klijenta (i 32-bitne i 64-bitne) verzije 10.3.1 i ranije.
SonicWall-ovi NetExtender klijenti zasnovani na Linux-u ostaju nepromijenjeni ovim ranjivostima. Kod za ranjive komponente uključuje klijentov sistem upravljanja privilegijama:
SonicWall je riješio ove probleme u NetExtender Windows klijentskoj verziji 10.3.2, koja sada uključuje odgovarajuće provjere privilegija, bezbedno rukovanje putanjom i dodatne mjere zaštite od napada koji prate vezu.
SonicWall je u svom savjetovanju naglasio da trenutno nema dokaza da se ove ranjivosti iskorištavaju u divljini.
Međutim, kao mjeru predostrožnosti, snažno savjetuju svim korisnicima da nadograde na verziju 10.3.2 ili noviju.
Izvor: CyberSecurityNews
