개요
SonicWall (https://www.sonicwall.com)은 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Capture Client 3.7.10 및 이전 버전
NetExtender Windows Client 10.2.337 (Windows 32 and 64 bit) 및 이전 버전
해결된 취약점
SonicWall Capture Client의 sfpmonitor.sys 드라이버에서 발생하는 스택 기반 버퍼 오버플로 취약점(CVE-2023-6340)
sfpmonitor.sys 드라이버의 SonicWall Capture Client 통신에 사용하는 쿼리를 처리하는 메서드 내에서 스택 기반 버퍼 오버플로 취약점이 발생하여, 공격자가 커널 메모리를 덮어쓰는 특정 쿼리를 작성하여 서비스 거부(DoS)를 유발하거나, 잠재적으로 대상 운영 체제에서 코드가 실행되도록 할 수 있습니다.
취약점 패치
2024년 01월 17일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “FIXED SOFTWARE” 섹션을 참고하시기 바랍니다.
Capture Client 3.7.11 및 이후 버전
NetExtender Windows Client 10.2.338 (Windows 32 and 64 bit) 및 이후 버전
참고 사이트
[1] SFPMonitor.sys KOOB Write vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0019