개요
SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-23008
NetExtender Windows 버전: 10.3.1 이하
CVE-2025-32817
Connect Tunnel Windows Client 버전: 12.4.3.283 이하
해결된 취약점
권한이 낮은 공격자가 구성을 수정할 수 있는 부적절한 권한 관리 취약점(CVE-2025-23008)
승인되지 않은 파일 덮어쓰기가 가능한 부적절한 링크 확인 취약점(CVE-2025-32817)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-23008
NetExtender Windows 버전: 10.3.2 이상
CVE-2025-32817
Connect Tunnel Windows Client 버전: 12.4.3.298 이상
참고사이트
[1] SonicWall NetExtender Windows Client Multiple Vulnerabilities
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0006
[2] SonicWall Connect Tunnel Windows Client Improper Link Resolution Vulnerability
https://github.com/langflow-ai/langflow/pull/6911