В программном обеспечении SonicWall NetExtender VPN обнаружено несколько опасных уязвимостей

Вниманию пользователей и организаций!

Специалисты по кибербезопасности сообщили об обнаружении трех опасных уязвимостей в программе NetExtender VPN компании SonicWall, предназначенной для операционной системы Windows. Используя данные уязвимости, злоумышленники могут осуществлять различные вредоносные действия на компьютерах пользователей.

Компания SonicWall выпустила обновления безопасности для устранения указанных уязвимостей и настоятельно рекомендует всем пользователям как можно скорее обновить программу NetExtender до последней версии.

Согласно официальной информации, опубликованной SonicWall, в версиях программы NetExtender для Windows 10.3.1 и более ранних (32-бит и 64-бит) были выявлены следующие три опасные уязвимости:

1. CVE-2025-23008 — Некорректное управление правами доступа

  • Уровень опасности (CVSS): 7.2 (Высокий)

Описание: Обычный пользователь может изменять настройки программы и нарушать безопасность системы.

2. CVE-2025-23009 — Повышение локальных привилегий (Privilege Escalation)

  • Уровень опасности (CVSS): 5.9

Описание: Пользователь с ограниченными правами может удалять системные файлы.

3. CVE-2025-23010 — Некорректная обработка путей к файлам (Link Following)

  • Уровень опасности (CVSS): 6.5

Описание: Может быть осуществлен доступ к несанкционированным файлам, что приведет к сбоям в работе системы или отказу в обслуживании.

Специалисты в области кибербезопасности:

  • Роберт Янзен (Copperleaf Technologies) — CVE-2025-23008
  • Хейден Райт — CVE-2025-23009 и CVE-2025-23010

Ответственно сообщили об этих уязвимостях компании SonicWall.

На какие системы влияют данные уязвимости?

→ Все версии программы NetExtender для Windows 10.3.1 и более ранние (32-бит и 64-бит)
→ В клиентах NetExtender для операционной системы Linux данные уязвимости не выявлены.

Рекомендации компании SonicWall:

  • ✅ Как можно скорее обновить программу NetExtender до версии 10.3.2 или выше.
  • ✅ Загрузить обновление с официального сайта технической поддержки SonicWall.
  • ✅ Перед установкой убедиться в подлинности файла с помощью цифровой подписи.
  • ✅ При невозможности обновления — использовать сегментацию сети и применять принцип минимальных привилегий (Least Privilege).

На данный момент случаев эксплуатации указанных уязвимостей в реальных атаках не зафиксировано. Однако их использование злоумышленниками может привести к серьезным последствиям для системы.

Помните!

Кибербезопасность не терпит безразличия. Особенно важно своевременно устранять уязвимости в таких критически важных приложениях, как VPN.

Надежно защищенная система — это система, которая регулярно обновляется!