NSKPSA-2023-003

Sicherheitshinweis-ID: NSKPSA-2023-003
Schweregrad: Mittel
Erste Mitteilung: 4. Okt. 2023
CVSS-Gesamtpunktzahl: 6,6
Version: 1.0

Description
Netskope wurde auf eine Sicherheitslücke in seinem NSClient-Produkt aufmerksam gemacht, bei der ein böswilliger Benutzer ohne Administratorrechte den Netskope Client mithilfe eines speziell gestalteten Pakets deaktivieren kann. Die Hauptursache des Problems war ein Benutzersteuerungscode, der beim Aufruf durch einen Windows-ServiceController die mit dem Benutzer verknüpften Berechtigungen nicht validierte, bevor der Benutzersteuerungscode ausgeführt wurde. Dieser Benutzersteuerungscode verfügte über Berechtigungen zum Beenden des NSClient-Dienstes.

Affected Product(s) and Version(s)
Produkt – Netskope Client
Plattform – Windows
Version – R100 und früher

CVE-ID(s)
CVE-2023-4996

Remediation
Netskope hat das Problem behoben und eine neue Version veröffentlicht. Das Problem wurde in Release101 behoben. Kunden wird empfohlen, ihren Client auf die Versionen R101 oder höher zu aktualisieren. Anleitung zum Netskope-Download – Laden Sie Netskope Client und die Skripte herunter – Netskope-Support

Workaround
Für dieses Problem sind keine Problemumgehungen verfügbar.

General Security Best Practices
Netskope empfiehlt allen unseren Kunden, ihre Umgebungen mit der neuesten Version der Software auf dem neuesten Stand zu halten und außerdem die in der Plattform verfügbaren sicheren Härtungskonfigurationen für die Anwendung zu aktivieren und zu konfigurieren: https://support.netskope.com/s/article/Secure-Tenant-Configuration
Besondere Hinweise und Danksagung
Netskope dankt Alexander Katziv von Novartis für die Meldung dieses Fehlers.

Exploitation and Public Disclosures
Bis zur Veröffentlichung des Advisorys sind Netskope keine öffentlichen Ausnutzungen des Problems bekannt.

Revision History

Haftungsausschluss
Soweit gesetzlich zulässig, werden die in dieser Mitteilung enthaltenen Informationen „wie besehen“ und ohne Gewährleistung jeglicher Art bereitgestellt. Die Nutzung der Informationen in dieser Mitteilung oder der hierin verlinkten Materialien erfolgt auf Ihr eigenes Risiko. Diese Mitteilung und alle Aspekte der Netskope-Richtlinie zur Reaktion auf Produktsicherheitsvorfälle können ohne vorherige Ankündigung geändert werden. Für ein bestimmtes Problem oder eine bestimmte Problemklasse kann keine Antwort garantiert werden. Ihre Ansprüche in Bezug auf Garantien, Support und Wartung, einschließlich Schwachstellen in der Software oder dem Service von Netskope, unterliegen ausschließlich der geltenden Rahmenvereinbarung zwischen Netskope und Ihnen. Die Aussagen in dieser Mitteilung ändern, erweitern oder ergänzen keine Ihrer Rechte im Rahmen des geltenden Rahmenvertrags und begründen keine zusätzlichen Garantien oder Verpflichtungen.

Über Netskope
Netskope, der SASE-Marktführer, verbindet Benutzer sicher und schnell direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von jedem Gerät aus, innerhalb oder außerhalb des Netzwerks. Da CASB, SWG und ZTNA nativ in einer einzigen Plattform integriert sind, bietet die Netskope Security Cloud mithilfe patentierter Technologie den granularsten Kontext, um bedingten Zugriff und Benutzerbewusstsein zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsprävention überall durchzusetzen. Im Gegensatz zu anderen, die Kompromisse zwischen Sicherheit und Netzwerk erzwingen, bietet die globale Sicherheits-Private-Cloud von Netskope vollständige Rechenkapazitäten am Netzwerkrand.

Netskope is fast everywhere, data-centric, and cloud-smart, all while enabling good digital citizenship and providing a lower total-cost-of-ownership.