Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe
Cambiar la forma en que las redes y la seguridad trabajan juntas.
Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.
Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Netskope One es una Plataforma convergente de seguridad y red como servicio.
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Netskope One potencia una mayor agilidad empresarial con la velocidad del rayo y una resistencia fiable.
Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.
NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.
Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.
Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.
Logre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Elija Netskope GovCloud para acelerar la transformación de su agencia.
Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
How to Use a Magic Quadrant and Other Industry Research
En este episodio, Max Havey, Steve Riley y Mona Faulkner diseccionan el intrincado proceso de creación de un Cuadrante Mágico y por qué es mucho más que un gráfico.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)
Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Sesiones de repetición de la cuarta SASE Week.
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.
Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Cambiar la forma en que las redes y la seguridad trabajan juntas.
Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.
Obtenga el informeNetskope One es una Plataforma convergente de seguridad y red como servicio.
Netskope One potencia una mayor agilidad empresarial con la velocidad del rayo y una resistencia fiable.
NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Obtenga el whitepaperNetskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.
Learn about Netskope OneNetskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Más información sobre NewEdgeCloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Más información sobre Cloud ExchangeProtéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Todos los productosNetskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.
Obtenga más información sobre Next Gen SASE BranchObtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.
Obtenga el eBookLogre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Elija Netskope GovCloud para acelerar la transformación de su agencia.
Más información sobre Netskope GovCloudObtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
How to Use a Magic Quadrant and Other Industry Research
En este episodio, Max Havey, Steve Riley y Mona Faulkner diseccionan el intrincado proceso de creación de un Cuadrante Mágico y por qué es mucho más que un gráfico.
Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).
Lea el blogSesiones de repetición de la cuarta SASE Week.
Explorar sesionesExplore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.
Más información sobre el servicio de seguridad perimetralLe ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
Descubra másSensitive information stored in logs for NSclient
Security Advisory ID: NSKPSA-2022-001
Severity Rating: High
First Communicated: Mar 21, 2022
Overall CVSS Score: 8.4
Version: 1.0
Description
Netskope Client se ve afectado por una vulnerabilidad en la que un atacante local autenticado puede ver información confidencial almacenada en registros de NSClient que debería estar restringida. La vulnerabilidad existe porque la información confidencial no se enmascara ni se elimina antes de escribirla en los registros. Un usuario malintencionado puede utilizar la información confidencial para descargar datos y hacerse pasar por otro usuario.
CWE-532: Inserción de información confidencial en un archivo de registro
Affected Product(s) and Version(s)
Netskope Client vR91 and Prior
CVE-ID(s)
CVE-2021-44862
Remediation
Netskope has patched this vulnerability and released a new version. All customers
are recommended to upgrade their NSClients to the latest version. To download
latest version, please refer to download Instructions at Download Netskope Client and Scripts – Netskope Support.
Referencia de Netskope
https://support.netskope.com/s/article/NSKPSA-2022-001-Netskope-Security-Advisory-Sensitive-information-in-audit-logs.
Workaround
No existen soluciones para esta vulnerabilidad aparte de actualizar a la última versión.
General Security Best Practices
Siga las configuraciones de inquilinos seguros para mejorar la seguridad de los inquilinos que se enumeran en https://support.netskope.com/s/article/Secure-Tenant-Configuration.
Special Notes and Acknowledgement
Netskope le da crédito a Ben O'Dea y Josh Wilson de IAG Australia por informar sobre esta vulnerabilidad.
Exploitation and Public Disclosures
Netskope is not aware of any public exploitation or disclosures before this date.
Revision History
Versión | Fecha | Section | Notes |
---|---|---|---|
1.0 | Mar 21, 2022 | Initial Disclosure |
Nota legal
En la medida máxima permitida por la ley aplicable, la información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. El uso que usted haga de la información contenida en este aviso o de los materiales vinculados aquí es bajo su propio riesgo. Este aviso y todos los aspectos de la Política de respuesta a incidentes de seguridad de productos de Netskope están sujetos a cambios sin previo aviso. No se garantiza la respuesta para ningún problema o clase de problemas específicos. Sus derechos con respecto a garantías, soporte y mantenimiento, incluidas las vulnerabilidades en cualquier software o servicio de Netskope, se rigen únicamente por el acuerdo marco aplicable entre Netskope y usted. Las declaraciones en este aviso no modifican, amplían ni modifican de otro modo ninguno de sus derechos según el acuerdo marco aplicable, ni crean garantías o compromisos adicionales.