Netskope wurde im Gartner® Magic Quadrant™ 2024 für Security Service Edge als Leader ausgezeichnet. Report abrufen
Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.
Erfahren Sie, warum Netskope im Gartner® Magic Quadrant ™ 2024 zum dritten Mal in Folge zum Leader für Security Service Edge ernannt wurde.
Netskope bedient mehr als 3.000 Kunden weltweit, darunter mehr als 25 der Fortune 100
Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.
Netskope One ist eine konvergierte Sicherheits- und Network-as-a-Service-Plattform.
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Netskope One ermöglicht eine größere wirtschaftliche Agilität mit Blitzgeschwindigkeit und zuverlässiger Ausfallsicherheit.
Netskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.
NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud.
Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.
Netskope arbeitet mit den stärksten Unternehmen im Bereich Unternehmenstechnologie zusammen.
Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.
Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.
Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.
Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.
Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.
Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.
Erreichen Sie Agilität und Effizienz durch digitale Transformation.
Meistern Sie die Sicherheitsherausforderungen von heute und morgen.
Regulatorische Rahmenbedingungen für die Cybersicherheit berücksichtigen.
Netskope hilft den größten Agenturen und Unternehmen der Welt, ihren Weg in die Cloud zu sichern.
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.
How to Use a Magic Quadrant and Other Industry Research
In dieser Folge analysieren Max Havey, Steve Riley und Mona Faulkner den komplizierten Prozess der Erstellung eines Magic Quadrant und erklären, warum es sich dabei um viel mehr als nur ein Diagramm handelt.
Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht
Lesen Sie, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.
Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus
Wiederholungssitzungen der vierten jährlichen SASE Week.
Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.
Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.
Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.
Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.
Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.
Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.
Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.
Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.
Netskope bedient mehr als 3.000 Kunden weltweit, darunter mehr als 25 der Fortune 100
Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.
Erfahren Sie, warum Netskope im Gartner® Magic Quadrant ™ 2024 zum dritten Mal in Folge zum Leader für Security Service Edge ernannt wurde.
Report abrufenNetskope One ist eine konvergierte Sicherheits- und Network-as-a-Service-Plattform.
Netskope One ermöglicht eine größere wirtschaftliche Agilität mit Blitzgeschwindigkeit und zuverlässiger Ausfallsicherheit.
NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud.
Netskope arbeitet mit den stärksten Unternehmen im Bereich Unternehmenstechnologie zusammen.
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Whitepaper lesenNetskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.
Erfahren Sie mehr über Netskope OneNetskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.
Mehr über NewEdge erfahrenCloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.
Erfahren Sie mehr über Cloud ExchangeSchützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.
Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.
Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.
Netskope ProduktübersichtNetskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.
Erfahren Sie mehr über Next Gen SASE BranchHolen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.
Jetzt das E-Book lesenErreichen Sie Agilität und Effizienz durch digitale Transformation.
Meistern Sie die Sicherheitsherausforderungen von heute und morgen.
Regulatorische Rahmenbedingungen für die Cybersicherheit berücksichtigen.
Netskope hilft den größten Agenturen und Unternehmen der Welt, ihren Weg in die Cloud zu sichern.
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Erfahren Sie mehr über Netskope GovCloudErfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.
Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht
Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus
Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.
How to Use a Magic Quadrant and Other Industry Research
In dieser Folge analysieren Max Havey, Steve Riley und Mona Faulkner den komplizierten Prozess der Erstellung eines Magic Quadrant und erklären, warum es sich dabei um viel mehr als nur ein Diagramm handelt.
Lesen Sie, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.
Den Blog lesenWiederholungssitzungen der vierten jährlichen SASE Week.
Entdecken Sie SitzungenEntdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.
Erfahren Sie mehr über Security Service EdgeWir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.
Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.
Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.
Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.
Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.
Finde mehr herausSensitive information stored in logs for NSclient
Security Advisory ID: NSKPSA-2022-001
Severity Rating: High
First Communicated: Mar 21, 2022
Overall CVSS Score: 8.4
Version: 1.0
Description
Netskope Client ist von einer Sicherheitslücke betroffen, bei der ein authentifizierter lokaler Angreifer vertrauliche Informationen einsehen kann, die in NSClient-Protokollen gespeichert sind, was eingeschränkt werden sollte. Die Sicherheitslücke besteht, weil die vertraulichen Informationen vor dem Schreiben in die Protokolle nicht maskiert/bereinigt werden. Ein böswilliger Benutzer kann die vertraulichen Informationen verwenden, um Daten herunterzuladen und sich als ein anderer Benutzer auszugeben.
CWE-532: Einfügen vertraulicher Informationen in die Protokolldatei
Affected Product(s) and Version(s)
Netskope Client vR91 and Prior
CVE-ID(s)
CVE-2021-44862
Remediation
Netskope has patched this vulnerability and released a new version. All customers
are recommended to upgrade their NSClients to the latest version. To download
latest version, please refer to download Instructions at Download Netskope Client and Scripts – Netskope Support.
Netskope-Referenz
https://support.netskope.com/s/article/NSKPSA-2022-001-Netskope-Security-Advisory-Sensitive-information-in-audit-logs.
Workaround
Es gibt keine Problemumgehungen für diese Sicherheitsanfälligkeit außer einem Upgrade auf die neueste Version.
General Security Best Practices
Befolgen Sie die sicheren Mandantenkonfigurationen, um die Sicherheit der Mandanten zu erhöhen, die unter https://support.netskope.com/s/article/Secure-Tenant-Configuration aufgeführt sind.
Special Notes and Acknowledgement
Netskope dankt Ben O'Dea und Josh Wilson von IAG Australia für die Meldung dieser Sicherheitslücke.
Exploitation and Public Disclosures
Netskope is not aware of any public exploitation or disclosures before this date.
Revision History
Version | Date | Section | Notes |
---|---|---|---|
1.0 | Mar 21, 2022 | Initial Disclosure |
Haftungsausschluss
Soweit gesetzlich zulässig, werden die in dieser Mitteilung enthaltenen Informationen „wie besehen“ und ohne Gewährleistung jeglicher Art bereitgestellt. Die Nutzung der Informationen in dieser Mitteilung oder der hierin verlinkten Materialien erfolgt auf Ihr eigenes Risiko. Diese Mitteilung und alle Aspekte der Netskope-Richtlinie zur Reaktion auf Produktsicherheitsvorfälle können ohne vorherige Ankündigung geändert werden. Für ein bestimmtes Problem oder eine bestimmte Problemklasse kann keine Antwort garantiert werden. Ihre Ansprüche in Bezug auf Garantien, Support und Wartung, einschließlich Schwachstellen in der Software oder dem Service von Netskope, unterliegen ausschließlich der geltenden Rahmenvereinbarung zwischen Netskope und Ihnen. Die Aussagen in dieser Mitteilung ändern, erweitern oder ergänzen keine Ihrer Rechte im Rahmen des geltenden Rahmenvertrags und begründen keine zusätzlichen Garantien oder Verpflichtungen.