Sonicwall, Windows için NetExtender VPN istemcisindeki üç kritik güvenlik açığını ele alan güvenlik güncellemeleri yayınladı.
Potansiyel olarak saldırganların ayrıcalıkları artırmasına ve sistem dosyalarını manipüle etmesine izin verebilecek kusurlar, sürüm 10.3.2’den önce yazılımın hem 32 bit hem de 64 bit sürümlerini etkiler.
NetExtender istemcisini kullanan kuruluşların potansiyel güvenlik risklerini azaltmak için kurulumlarını derhal güncellemeleri şiddetle tavsiye edilir.
.png
)
Sonicwall NetExtender Windows İstemci Güvenlik Açıkları
Güvenlik danışmanlığı, NetExtender Windows istemcisindeki üç farklı güvenlik açığını özetlemektedir:
CVE-2025-23008, kritik CVSS puanı 7.2 ile uygunsuz bir ayrıcalık yönetimi kırılganlığını temsil eder.
Bu kusur, düşük ayrıcalıklı saldırganların yapılandırmaları değiştirmesine ve potansiyel olarak sistem güvenliğinden ödün vermesine izin verir. Güvenlik açığı, gereksiz ayrıcalıklarla yürütmeyi gösteren CWE-250 olarak sınıflandırılır.
CVE-2025-23009, CVSS skoru 5.9 ile yerel bir ayrıcalık artış kırılganlığı sunarak saldırganların keyfi dosya silinmesini tetiklemesini sağlıyor.
Bu güvenlik açığı da CWE-250 sınıflandırması altına girer ve sömürülürse önemli sistem bütünlüğü sorunlarına yol açabilir.
Üçüncü güvenlik açığı olan CVE-2025-23010, genellikle “bağlantı aşağıdaki” olarak bilinen dosya erişiminden önce uygunsuz bağlantı çözünürlüğünü (CWE-59) içerir.
6.5 CVSS puanı ile bu güvenlik açığı, saldırganların dosya yollarını manipüle etmesine izin vererek potansiyel olarak sistem kullanılabilirliği sorunlarına yol açar.
CVE-2025-23008’i tanımlayan Copperleaf Technologies’den Güvenlik Araştırmacıları Robert Janzen ve CVE-2025-23009 ve CVE-2025-23010’u keşfeden Hayden Wright, güvenlik açıklarını sorumlu bir şekilde açıkladı.
Güvenlik açıklarının özeti aşağıda verilmiştir:
| Cves | Etkilenen ürünler | Darbe | Önkoşuldan istismar | CVSS 3.1 puanı |
| CVE-2025-23008 | NetExtender Windows (32 ve 64 bit) | Yanlış ayrıcalık yönetimi | Kimlik Doğrulama Kimlik Bilgileri ile Yerel Erişim | 7.2 |
| CVE-2025-23009 | NetExtender Windows (32 ve 64 bit) | Yerel ayrıcalık yükseltme | Kimlik doğrulama kimlik bilgileri ile yerel erişim. | 5.9 |
| CVE-2025-23010 | NetExtender Windows (32 ve 64 bit) | Uygunsuz bağlantı çözünürlüğü, hizmet reddine yol açan | Kimlik doğrulama kimlik bilgileri ile yerel erişim. | 6.5 |
Etkilenen sistemler ve iyileştirme
Güvenlik kusurları, tüm NetExtender Windows istemci kurulumlarını (hem 32 bit hem de 64 bit) sürüm 10.3.1 ve önceki sürümleri etkiler.
Sonicwall’un Linux tabanlı NetExtender müşterileri bu güvenlik açıklarından etkilenmez. Savunmasız bileşenlerin kodu, müşterinin ayrıcalık yönetim sistemini içerir:
Sonicwall, bu sorunları NetExtender Windows İstemci Sürüm 10.3.2’de ele aldı, bu da artık uygun ayrıcalık kontrolleri, güvenli yol işlemesi ve bağlantı takip eden saldırılara karşı ek güvenceler içeriyor.
Sonicwall, danışmalarında şu anda bu güvenlik açıklarının vahşi doğada sömürüldüğüne dair bir kanıt olmadığını vurguladı.
Bununla birlikte, ihtiyati bir önlem olarak, tüm kullanıcılara 10.3.2 veya daha yüksek sürümlere yükseltmelerini şiddetle tavsiye ederler.
Hemen güncellenemeyen kuruluşlar için güvenlik uzmanları, yamalar dağıtılana kadar potansiyel saldırı yüzeylerini en aza indirmek için ağ segmentasyonunu uygulamayı ve en az ayrıcalık ilkesini uygulamanızı önerir.
Yöneticiler, bu güvenlik düzeltmeleri ile en son NetExtender istemcisini indirmek için resmi Sonicwall Destek Portalını ziyaret etmeli ve konuşlandırmadan önce dijital imzaları doğrulamalıdır.
Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri