[Sonicwall: 취약점 공지] Capture Client 및 NetExtender 취약점
2024. 1. 15. 17:13소닉월 Capture Client 및 NetExtender 소프트웨어에 영향을 미치는 Stack-based Buffer Overflow 취약점이
확인되었습니다.
Capture Client 및 NetExtender는 응용 프로그램의 통신을 처리하는 SFPmonitor.sys 드라이버와 함께 설치되며 해당 드라이버는 Stack-based Buffer Overflow 취약점에 취약한 것으로 확인되었습니다.
아직 취약점이 실제로 악용된 사례는 없으나 장기적으로 취약점에 조치된 버전으로 소프트웨어 재설치를
권장드립니다.
취약점 대상 버전 및 취약점이 조치된 버전은 아래와 같습니다.
| 구분 | Impacted Version | Fixed Version |
| Windows용 Capture Client | 3.7.10 및 이전 버전 | 3.7.11 |
| Windows용 NetExtender | 10.2.337 및 이전 버전 | 10.2.338 |
감사합니다.
