Das SonicWall PSIRT gibt eine Schwachstelle (CVE-2023-6340, CVSS 8.2, “hoch”) bekannt, welche die Capture Client und NetExtender Software betrifft. Diese Software wird mit einem SFPmonitor.sys-Treiber installiert, welcher die Kommunikation von Anwendungen verarbeiten soll. Dieser Treiber sei nun für stapelbasierte Pufferüberläufe anfällig. Daher empfiehlt SonicWall Unternehmen dringend, ältere Versionen der SonicWall-Firmware zu aktualisieren, indem sie den Anweisungen von SonicWall PSIRT folgen. Zurzeit gibt es aber keinen Hinweis darauf, dass die Sicherheitslücke aktiv ausgenutzt wird.
Betroffene Versionen sind SonicWall Capture Client für Windows Version 3.7.10 und NetExtender Client für Windows Version 10.2.337 und ältere Versionen, die mit dem SFPmonitor.sys-Treiber installiert wurden. Von der Schwachstelle bereinigt sind die Versionen Capture Client für Windows Version 3.7.11 und NetExtender Client für Windows Version 10.2.338. Die Versionen sind ab heute, 16. Januar, verfügbar.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998