Netskope PSIRT es el proceso centralizado a través del cual los clientes de Netskope, los investigadores de seguridad, los grupos industriales, las organizaciones gubernamentales o los proveedores informan sobre posibles vulnerabilidades de seguridad de Netskope.
El equipo de Netskope gestiona la recepción, investigación y coordinación interna de la información sobre vulnerabilidades de seguridad relacionada con todos los productos, ofertas y sitios web de Netskope. Luego, este equipo se coordina con cada equipo individual de productos y soluciones de Netskope para investigar y, si es necesario, identificar el plan de respuesta adecuado. Mantener la comunicación entre todas las partes involucradas, tanto internas como externas, es un componente clave del proceso de respuesta a vulnerabilidades de Netskope.
Creemos firmemente en la divulgación responsable y coordinada de las vulnerabilidades que pueden afectar los servicios que brindamos. La divulgación pública de vulnerabilidades es una parte esencial del proceso de divulgación de vulnerabilidades y es uno de los muchos caminos que conducen a mejorar el software y permite aprendizajes que mejoran a la comunidad de seguridad.
ID de aviso de seguridad | Severity Rating | Fix Version | Fix Description |
---|---|---|---|
NSKPSA-2024-004 | Medio | R123 and above | Netskope Client installer with symbolic link following vulnerability leading to privilege escalation |
NSKPSA-2024-003 | Medio | Versión 119 y superior | Endpoint Doble obtención de DLP que conduce al desbordamiento del montón |
NSKPSA-2024-001 | High | N/A | Netskope Client problema de omisión de inscripción |
NSKPSA-2023-003 | Medio | Versión 101 | Netskope NSClient se ve afectado por una vulnerabilidad de escalada de privilegios local para finalizar NSClient |
NSKPSA-2023-002 | High | Lanzamiento 100 | Escalada de privilegios locales mediante archivos de registro en Netskope Client |
NSKPSA-2023-001 | High | Lanzamiento 100 | Vulnerabilidad de escalada de privilegios locales en Netskope Client |
NSKPSA-2022-001 | High | Lanzamiento 92 | Sensitive information stored in NSClient logs |
NSKPSA-2021-002 | High | Release 89 | Local privilege escalation vulnerability in Netskope Client on macOS |
NSKPSA-2020-005 | Critical | Release 81 | Netskope Client Stack Buffer Overflow |
NSKPSA-2020-004 | Critical | Release 81 | Netskope Client Stack Buffer Overflow |
NSKPSA-2020-002 | High | Release 79 | Netskope Admin UI CSV Injection |
NSKPSA-2020-001 | High | Release 78 | Fix for Privilege Escalation Vulnerability Discovered in Netskope Windows Client |
En Netskope, nos tomamos muy en serio nuestra responsabilidad de proteger la información de nuestros usuarios y los servicios que les proporcionamos.
A continuación, encontrará un vínculo con nuestra Política de divulgación de vulnerabilidades. La Política de divulgación de vulnerabilidades describe qué sistemas y tipos de investigación están cubiertos por esta política, cómo enviarnos informes de vulnerabilidades y cuánto tiempo les pedimos a los investigadores de seguridad que esperen antes de divulgar vulnerabilidades públicamente.