Sicherheitshinweis-ID: NSKPSA-2023-001
Schweregradbewertung: Hoch
Erstkommuniziert: 10. Mai 2023
CVSS-Gesamtpunktzahl: 7,0
Version: 1.0
Description
Der Netskope Client Dienst, der mit NT\SYSTEM-Berechtigungen ausgeführt wird, akzeptiert Netzwerkverbindungen von localhost, um verschiedene Dienste zu starten und Befehle auszuführen. Die Verbindungsverarbeitungsfunktion in diesem Dienst nutzte einen relativen Pfad zum Herunterladen und Entpacken von Konfigurationsdateien auf dem Computer. Dieser relative Pfad bot lokalen Benutzern die Möglichkeit, beliebige Dateien an einem Ort zu schreiben, auf den nur Benutzer mit höheren Berechtigungen zugreifen können. Dies kann von lokalen Benutzern ausgenutzt werden, um Code mit NT\SYSTEM-Berechtigungen auf dem Endgerät auszuführen.
Affected Product(s) and Version(s)
Netskope Client für Windows v99 und früher
CVE-ID(s)
CVE-2023-2270
Remediation
Netskope hat die Schwachstelle gepatcht und eine Binärdatei mit einem Fix veröffentlicht. Kunden wird empfohlen, ihren Netskope Client auf Version 100 oder höher zu aktualisieren. Anleitung zum Netskope-Download – Laden Sie Netskope Client und die Skripte herunter – Netskope-Support
Workaround
Netskope hat einen dokumentierten Leitfaden zur Härtung Netskope Client mit zusätzlichen Sicherheitsfunktionen bereitgestellt, die die Sicherheit des Produkts erhöhen. Hier sind die Richtlinien – https://docs.netskope.com/en/netskope-client-hardening.html
Allgemeine Best Practices für die Sicherheit
Im Folgenden sind die für Netskope-Produkte empfohlenen Best Practices für die Sicherheit aufgeführt:
Special Notes and Acknowledgement
Netskope dankt Jean-Jamil Khalife von HDWSec für die Meldung dieses Fehlers.
Exploitation and Public Disclosures
Netskope ist zum Zeitpunkt der Veröffentlichung nicht bekannt, dass diese Schwachstelle öffentlich bekannt gegeben oder ausgenutzt wurde.
Revision History
Version | Datum | Section | Notes |
---|---|---|---|
1.0 | 10. Mai 2023 | Erstveröffentlichung |
Haftungsausschluss
Soweit gesetzlich zulässig, werden die in dieser Mitteilung enthaltenen Informationen „wie besehen“ und ohne Gewährleistung jeglicher Art bereitgestellt. Die Nutzung der Informationen in dieser Mitteilung oder der hierin verlinkten Materialien erfolgt auf Ihr eigenes Risiko. Diese Mitteilung und alle Aspekte der Netskope-Richtlinie zur Reaktion auf Produktsicherheitsvorfälle können ohne vorherige Ankündigung geändert werden. Für ein bestimmtes Problem oder eine bestimmte Problemklasse kann keine Antwort garantiert werden. Ihre Ansprüche in Bezug auf Garantien, Support und Wartung, einschließlich Schwachstellen in der Software oder dem Service von Netskope, unterliegen ausschließlich der geltenden Rahmenvereinbarung zwischen Netskope und Ihnen. Die Aussagen in dieser Mitteilung ändern, erweitern oder ergänzen keine Ihrer Rechte im Rahmen des geltenden Rahmenvertrags und begründen keine zusätzlichen Garantien oder Verpflichtungen.
Über Netskope
Netskope, der SASE-Marktführer, verbindet Benutzer sicher und schnell direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von jedem Gerät aus, innerhalb oder außerhalb des Netzwerks. Da CASB, SWG und ZTNA nativ in einer einzigen Plattform integriert sind, bietet die Netskope Security Cloud mithilfe patentierter Technologie den granularsten Kontext, um bedingten Zugriff und Benutzerbewusstsein zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsprävention überall durchzusetzen. Im Gegensatz zu anderen, die Kompromisse zwischen Sicherheit und Netzwerk erzwingen, bietet die globale Sicherheits-Private-Cloud von Netskope vollständige Rechenkapazitäten am Netzwerkrand.
Netskope is fast everywhere, data-centric, and cloud-smart, all while enabling good digital citizenship and providing a lower total-cost-of-ownership.