Acelere su implementación SASE con la serie Backstage de SASE Week . Sesiones de exploración
Cambiar la forma en que las redes y la seguridad trabajan juntas.
Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.
Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune
Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Netskope One es una Plataforma convergente de seguridad y red como servicio.
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Netskope One potencia una mayor agilidad empresarial con la velocidad del rayo y una resistencia fiable.
Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.
NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.
Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.
Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.
Logre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Elija Netskope GovCloud para acelerar la transformación de su agencia.
Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
El futuro de la seguridad: cuántica, IA y cambio macropolítico
Emily Wearmouth y Max Havey hablan con el CEO de Netskope, Sanjay Beri, y el CTO, Krishna Narayanaswamy, sobre el futuro de la seguridad.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)
Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Aprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.
Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Cambiar la forma en que las redes y la seguridad trabajan juntas.
Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.
Obtenga el informeLea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.
Obtenga el eBookNetskope One es una Plataforma convergente de seguridad y red como servicio.
Netskope One potencia una mayor agilidad empresarial con la velocidad del rayo y una resistencia fiable.
NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Obtenga el whitepaperNetskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.
Más información sobre Netskope OneNetskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Más información sobre NewEdgeCloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Más información sobre Cloud ExchangeProtéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Todos los productosNetskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.
Obtenga más información sobre Next Gen SASE BranchObtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.
Obtenga el eBookLogre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Elija Netskope GovCloud para acelerar la transformación de su agencia.
Más información sobre Netskope GovCloudObtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
El futuro de la seguridad: cuántica, IA y cambio macropolítico
Emily Wearmouth y Max Havey hablan con el CEO de Netskope, Sanjay Beri, y el CTO, Krishna Narayanaswamy, sobre el futuro de la seguridad.
Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).
Lea el blogAprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura
Explorar sesionesInfórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.
Conozca el SASELe ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
Descubra másAt Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.
Únete al equipoSecurity Advisory ID: NSKPSA-2021-002
Version: 1.0
Status: Published
Last Modified: December 20, 2021
Who should read this document | Technical and Security Personnel |
Impact of Vulnerability | Privilege Escalation |
CVE Number | CVE-2021-41388 |
Severity Rating | High |
Overall CVSS Score | CVSS:3.1- 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Recomendaciones | Instale o actualice a la última versión lanzada r89.x y superior |
Security Advisory Replacement | None |
Caveats | None |
Affected Software | Netskope Client on macOS v88 and earlier |
Updated Software Version | Netskope Release 89 and later |
Special Notes and Acknowledgements | Netskope would like to thank Red Team DART from The Home Depot for reporting the issue. |
CWE Reference | CWE - CWE-269: Improper Privilege Management (4.5) CWE - CWE-250: Execution with Unnecessary Privileges (4.5) |
Exploit Code Maturity (E) | Proof-of-Concept (P) |
Remediation Level (RL) | Official Fix (O) |
Report Confidence (RC) | Confirmed (C) |
Description
Netskope client prior to 89.x on macOS is impacted by a local privilege escalation vulnerability. The XPC implementation of nsAuxiliarySvc process does not perform validation on new connections before accepting the connection. Thus any low privileged user can connect and call external methods defined in XPC service as root, elevating their privilege to the highest level.
Affected Components: Netskope Client v88.x and earlier on macOS.
Remediation
Netskope has patched the issue and released a new version of Netskope client.
Customers are advised to upgrade the software to the latest version (89 or above).
Netskope macOS NSclient download Instructions can be found at Download Netskope Client and Scripts section – Netskope Support.
Workaround
No work around exists to mitigate the issue apart from upgrading to the latest version.
Special Notes and Acknowledgement
Netskope would like to thank Red Team DART from The Home Depot for reporting this vulnerability.
Soporte
Netskope Support Details.
Do we use this for communication when a customer is abusing our systems?
No, please reach out to [email protected] for support on this.
What is affected by this security vulnerability?
Netskope Client v88.x and earlier on macOS.
Do I need to Update Immediately?
Netskope recommends that all customers run the latest version of software and evaluate this notification with other existing controls to make a determination. Netskope also recommends that customers leverage the CVSS v3.1 extended scoring or OWASP vulnerability criticality scoring tools to support his decision.
Affected Versions
88.x and earlier.
Protected Versions
89.x and later. Netskope recommends that all customers verify that they have applied the latest updates.
What issues do this release/patch address?
Please review the detailed changelog of the release.
How do I know if my Netskope Client on macOS is vulnerable or not?
To check the Netskope Client version on macOS, navigate to Netskope Client and then Right Click to see the option list. From the list select ‘About’, a pop up screen will display the used version.
What has Netskope done to resolve the issue?
Netskope has released a new version of the software to address this security flaw.
Where do I download the fix?
Please visit the release notes at https://support.netskope.com.
How does Netskope respond to this and any other security flaws
Netskope has a robust Cybersecurity program to address all security flaws in its products reported by external entities and found by internal assessment. The details of Netskope security program is listed at Security, Compliance and Assurance page.
How do I find out about security vulnerabilities with your products?
Please visit Security Advisories and Disclosures page.
How was this found?
This issue was reported by Red Team DART from The Home Depot.
Resources:
Support Website: https://www.netskope.com/services#support
Contacts: [email protected], [email protected]