製品に関するお知らせ: Capture Client 3.7.10 と NetExtender 10.2.337 SFPMONITOR.SYS KOOB 書き込み脆弱性の影響について
First Published:01/16/2024
Last Updated:01/17/2024
概要
- CVE-2023-6340: Stack-based Buffer Overflow Vulnerability
- CVSS Score: 8.2
Windows版の SonicWall Capture Client Version 3.7.10、 NetExtender Client 10.2.337 およびそれらのより古いバージョンには、sfpmonitor.sysドライバがインストールされています。 アプリケーションからの通信を処理するドライバのメソッドには、スタックベースのバッファオーバーフローの脆弱性があることが判明しています。
影響: Windows OS 版の Capture Client および NetExtender [MG1] に対して、CVE-2023-6340 をうまく利用すると、スタックベースのバッファオーバーフローの脆弱性が生じ、攻撃者が特定のクエリを細工してカーネルメモリを上書きし、サービス運用妨害 (DoS) を引き起こす可能性があります。
重要: SonicWallは、インターネット上でのアクティブな悪用について認識していません。SonicWallに報告されたこの脆弱性の悪意のある使用の報告はありません。
製品への影響および対応方法
以下の表で、影響を受ける製品とそのバージョンをご確認ください:
影響のある製品 | 影響のある OS | 影響のあるバージョン | 修正バージョン |
Capture Client | Windows | 3.7.10 およびより古いバージョン | 3.7.11 for Windows |
NetExtender | Windows | 10.2.337 およびより古いバージョン | 10.2.338 for Windows |
SonicWallは、Capture ClientおよびSSL VPN NetExtenderクライアントのユーザーに、最新リリースバージョンにアップグレードすることを強く推奨します。
