Netskope debütiert als Leader im Gartner® Magic Quadrant™ 2024 für Single-Vendor Secure Access Service Edge Den Bericht erhalten
Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.
Erfahren Sie, warum Netskope im Gartner® Magic Quadrant™️ 2024 für Single-Vendor Secure Access Service Edge als Leader debütiert
Netskope betreut weltweit mehr als 3.400 Kunden, darunter mehr als 30 der Fortune 100
Lesen Sie, wie innovative Kunden mithilfe der Netskope One-Plattform erfolgreich durch die sich verändernde Netzwerk- und Sicherheitslandschaft von heute navigieren.
Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.
Netskope One ist eine konvergierte Sicherheits- und Network-as-a-Service-Plattform.
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Netskope One ermöglicht eine größere wirtschaftliche Agilität mit Blitzgeschwindigkeit und zuverlässiger Ausfallsicherheit.
Netskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.
NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud.
Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.
Netskope arbeitet mit den stärksten Unternehmen im Bereich Unternehmenstechnologie zusammen.
Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.
Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.
Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.
Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.
Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.
Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.
Erreichen Sie Agilität und Effizienz durch digitale Transformation.
Meistern Sie die Sicherheitsherausforderungen von heute und morgen.
Regulatorische Rahmenbedingungen für die Cybersicherheit berücksichtigen.
Netskope hilft den größten Agenturen und Unternehmen der Welt, ihren Weg in die Cloud zu sichern.
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.
Die Zukunft der Sicherheit: Quanten, KI und makropolitischer Wandel
Emily Wearmouth und Max Havey sprechen mit Sanjay Beri, CEO von Netskope, und Krishna Narayanaswamy, CTO über die Zukunft der Sicherheit.
Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Secure Access Service Edge (SASE) ermöglicht
Lesen Sie, wie Netskope die Zero-Trust- und SASE-Reise durch SASE-Funktionen (Secure Access Service Edge) ermöglichen kann.
Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus
Erfahren Sie, wie Sie sich in den neuesten Fortschritten bei SASE und Zero Trust zurechtfinden können, und erfahren Sie, wie sich diese Frameworks an die Herausforderungen der Cybersicherheit und Infrastruktur anpassen
Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.
Erfahren Sie mehr über die zukünftige Konsolidierung von Netzwerk- und Sicherheitstools im heutigen Cloud-dominanten Geschäftsmodell.
Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.
Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.
Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.
Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.
Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.
Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.
Netskope betreut weltweit mehr als 3.400 Kunden, darunter mehr als 30 der Fortune 100
Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.
Erfahren Sie, warum Netskope im Gartner® Magic Quadrant™️ 2024 für Single-Vendor Secure Access Service Edge als Leader debütiert
Report abrufenLesen Sie, wie innovative Kunden mithilfe der Netskope One-Plattform erfolgreich durch die sich verändernde Netzwerk- und Sicherheitslandschaft von heute navigieren.
Jetzt das E-Book lesenNetskope One ist eine konvergierte Sicherheits- und Network-as-a-Service-Plattform.
Netskope One ermöglicht eine größere wirtschaftliche Agilität mit Blitzgeschwindigkeit und zuverlässiger Ausfallsicherheit.
NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud.
Netskope arbeitet mit den stärksten Unternehmen im Bereich Unternehmenstechnologie zusammen.
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Whitepaper lesenNetskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.
Erfahren Sie mehr über Netskope OneNetskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.
Mehr über NewEdge erfahrenCloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.
Erfahren Sie mehr über Cloud ExchangeSchützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.
Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.
Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.
Netskope ProduktübersichtNetskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.
Erfahren Sie mehr über Next Gen SASE BranchHolen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.
Jetzt das E-Book lesenErreichen Sie Agilität und Effizienz durch digitale Transformation.
Meistern Sie die Sicherheitsherausforderungen von heute und morgen.
Regulatorische Rahmenbedingungen für die Cybersicherheit berücksichtigen.
Netskope hilft den größten Agenturen und Unternehmen der Welt, ihren Weg in die Cloud zu sichern.
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Erfahren Sie mehr über Netskope GovCloudErfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.
Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Secure Access Service Edge (SASE) ermöglicht
Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus
Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.
Die Zukunft der Sicherheit: Quanten, KI und makropolitischer Wandel
Emily Wearmouth und Max Havey sprechen mit Sanjay Beri, CEO von Netskope, und Krishna Narayanaswamy, CTO über die Zukunft der Sicherheit.
Lesen Sie, wie Netskope die Zero-Trust- und SASE-Reise durch SASE-Funktionen (Secure Access Service Edge) ermöglichen kann.
Den Blog lesenErfahren Sie, wie Sie sich in den neuesten Fortschritten bei SASE und Zero Trust zurechtfinden können, und erfahren Sie, wie sich diese Frameworks an die Herausforderungen der Cybersicherheit und Infrastruktur anpassen
Entdecken Sie SitzungenErfahren Sie mehr über die zukünftige Konsolidierung von Netzwerk- und Sicherheitstools im heutigen Cloud-dominanten Geschäftsmodell.
Erfahre mehr zu SASEWir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.
Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.
Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.
Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.
Finde mehr herausAt Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.
Tritt dem Team beiSecurity Advisory ID: NSKPSA-2021-002
Version: 1.0
Status: Published
Last Modified: December 20, 2021
Who should read this document | Technical and Security Personnel |
Impact of Vulnerability | Privilege Escalation |
CVE Number | CVE-2021-41388 |
Severity Rating | High |
Overall CVSS Score | CVSS:3.1- 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Empfehlungen | Installieren oder aktualisieren Sie auf die neueste Version r89.x und höher |
Security Advisory Replacement | None |
Caveats | None |
Affected Software | Netskope Client on macOS v88 and earlier |
Updated Software Version | Netskope Release 89 and later |
Special Notes and Acknowledgements | Netskope would like to thank Red Team DART from The Home Depot for reporting the issue. |
CWE Reference | CWE - CWE-269: Improper Privilege Management (4.5) CWE - CWE-250: Execution with Unnecessary Privileges (4.5) |
Exploit Code Maturity (E) | Proof-of-Concept (P) |
Remediation Level (RL) | Official Fix (O) |
Report Confidence (RC) | Confirmed (C) |
Description
Netskope client prior to 89.x on macOS is impacted by a local privilege escalation vulnerability. The XPC implementation of nsAuxiliarySvc process does not perform validation on new connections before accepting the connection. Thus any low privileged user can connect and call external methods defined in XPC service as root, elevating their privilege to the highest level.
Affected Components: Netskope Client v88.x and earlier on macOS.
Remediation
Netskope has patched the issue and released a new version of Netskope client.
Customers are advised to upgrade the software to the latest version (89 or above).
Netskope macOS NSclient download Instructions can be found at Download Netskope Client and Scripts section – Netskope Support.
Workaround
No work around exists to mitigate the issue apart from upgrading to the latest version.
Special Notes and Acknowledgement
Netskope would like to thank Red Team DART from The Home Depot for reporting this vulnerability.
Support
Netskope Support Details.
Do we use this for communication when a customer is abusing our systems?
No, please reach out to [email protected] for support on this.
What is affected by this security vulnerability?
Netskope Client v88.x and earlier on macOS.
Do I need to Update Immediately?
Netskope recommends that all customers run the latest version of software and evaluate this notification with other existing controls to make a determination. Netskope also recommends that customers leverage the CVSS v3.1 extended scoring or OWASP vulnerability criticality scoring tools to support his decision.
Affected Versions
88.x and earlier.
Protected Versions
89.x and later. Netskope recommends that all customers verify that they have applied the latest updates.
What issues do this release/patch address?
Please review the detailed changelog of the release.
How do I know if my Netskope Client on macOS is vulnerable or not?
To check the Netskope Client version on macOS, navigate to Netskope Client and then Right Click to see the option list. From the list select ‘About’, a pop up screen will display the used version.
What has Netskope done to resolve the issue?
Netskope has released a new version of the software to address this security flaw.
Where do I download the fix?
Please visit the release notes at https://support.netskope.com.
How does Netskope respond to this and any other security flaws
Netskope has a robust Cybersecurity program to address all security flaws in its products reported by external entities and found by internal assessment. The details of Netskope security program is listed at Security, Compliance and Assurance page.
How do I find out about security vulnerabilities with your products?
Please visit Security Advisories and Disclosures page.
How was this found?
This issue was reported by Red Team DART from The Home Depot.
Resources:
Support Website: https://www.netskope.com/services#support
Contacts: [email protected], [email protected]