SonicWall warnt vor mehreren Schwachstellen in der VPN-Software NetExtender für Windows. Betroffen sind die 32- und 64-Bit-Versionen des Windows-Clients (Version 10.3.1 und ältere Versionen).

1) Unzureichende Rechteverwaltung in SonicWall NetExtender (CVE-2025-23008, CVSS-Bewertung: 7,2)

Eine Schwachstelle in der Rechteverwaltung des SonicWall NetExtender-Clients für Windows (32- und 64-Bit) ermöglicht es einem Angreifer mit niedrigen Rechten, Konfigurationen zu verändern.

2) Lokale Rechteausweitung in SonicWall NetExtender (CVE-2025-23009, CVSS-Bewertung: 5,9)

Eine Schwachstelle zur lokalen Rechteausweitung im SonicWall NetExtender-Client für Windows (32- und 64-Bit) ermöglicht es einem Angreifer, beliebige Dateien auf dem System zu löschen.

3) Unzureichende Link-Auflösung vor Dateizugriff („Link Following“) in SonicWall NetExtender (CVE-2025-23010, CVSS-Bewertung: 6,5)

Eine Schwachstelle bei der Link-Auflösung vor dem Dateizugriff im SonicWall NetExtender-Client für Windows (32- und 64-Bit) ermöglicht es einem Angreifer, Dateipfade zu manipulieren.

Update dringend empfohlen

Laut SonicWall gibt es bislang keine Hinweise auf aktive Angriffe. Trotzdem rät das Unternehmen dringend, auf Version 10.3.2 oder neuer zu aktualisieren – sowohl bei der 32- als auch der 64-Bit-Version von NetExtender.

Die auf Linux basierenden NetExtender-Client-Versionen sind von dieser Schwachstelle nicht betroffen.