サポート情報(SonicWall UTM/SSL-VPN製品) SonicWall
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 2240
  • 公開日時 : 2023/10/27 10:00
  • 印刷

【VPNクライアント】SonicWall NetExtenderにおけるDLL検索順序ハイジャックの脆弱性

カテゴリー : 

回答

公開日:2023年10月27日

1.脆弱性の内容

SonicWall NetExtenderで脆弱性が公表されました。
本脆弱性により、ローカルの攻撃者が悪用に成功すると、ターゲットシステムでコマンド実行が行われる可能性があります。
詳細な内容は下記をご確認ください。

Securiy Advisory:SONICWALL NETEXTENDER WINDOWS CLIENT DLL SEARCH ORDER HIJACKING VULNERABILITY 

 

2.影響範囲

対象製品(対象バージョン)
NetExtender Windows 32bit/64bit版(バージョン10.2.336以前)

3.暫定対策

なし

4.恒久対策

NetExtender Windows 32bit/64bit版(バージョン10.2.337)へのバージョンアップ
 
本件に関するお問い合わせ先
ご契約中のお客さまは、UTMサポートまでお問い合わせください。
 

TOPへ