소닉월 Capture Client 및 NetExtender 소프트웨어에 영향을 미치는 Stack-based Buffer Overflow 취약점이

확인되었습니다.

 

Capture Client 및 NetExtender는 응용 프로그램의 통신을 처리하는 SFPmonitor.sys 드라이버와 함께 설치되며 해당 드라이버는 Stack-based Buffer Overflow 취약점에 취약한 것으로 확인되었습니다.

 

아직 취약점이 실제로 악용된 사례는 없으나 장기적으로 취약점에 조치된 버전으로 소프트웨어 재설치를

권장드립니다.

 

취약점 대상 버전 및 취약점이 조치된 버전은 아래와 같습니다.

구분 Impacted Version Fixed Version
Windows용 Capture Client 3.7.10 및 이전 버전 3.7.11
Windows용 NetExtender 10.2.337 및 이전 버전 10.2.338

 

감사합니다.

 

Posted by 로버무트
,