ID de aviso de seguridad: NSKPSA-2023-001
Clasificación de gravedad: alta
Primera comunicación: 10 de mayo de 2023
Puntuación CVSS general: 7,0
Versión: 1.0
Description
El servicio Netskope Client que se ejecuta con privilegios NT\SYSTEM acepta conexiones de red desde localhost para iniciar varios servicios y ejecutar comandos. La función de manejo de conexión en este servicio utilizó una ruta relativa para descargar y descomprimir archivos de configuración en la máquina. Esta ruta relativa proporcionó una manera para que los usuarios locales escribieran archivos arbitrarios en una ubicación a la que solo pueden acceder usuarios con mayores privilegios. Esto puede ser aprovechado por usuarios locales para ejecutar código con privilegios NT\SYSTEM en la máquina final.
Affected Product(s) and Version(s)
Netskope Client para Windows v99 y anteriores
CVE-ID(s)
CVE-2023-2270
Remediation
Netskope parchó la vulnerabilidad y lanzó un binario con una solución. Se recomienda a los clientes actualizar su Netskope Client a la versión 100 o posterior. Instrucciones de descarga de Netskope – Descargar Netskope Client – Soporte de Netskope
Workaround
Netskope ha proporcionado una guía documentada sobre cómo reforzar Netskope Client con características de seguridad adicionales que aumentarán la seguridad del producto. Estas son las pautas: https://docs.netskope.com/en/netskope-client-hardening.html
Mejores prácticas generales de seguridad
A continuación se detallan las mejores prácticas de seguridad recomendadas para los productos Netskope:
Special Notes and Acknowledgement
Netskope le da crédito a Jean-Jamil Khalife de HDWSec por informar de esta falla.
Exploitation and Public Disclosures
Netskope no tiene conocimiento de ninguna divulgación pública ni explotación de esta vulnerabilidad en el momento de la publicación.
Revision History
Versión | Fecha | Section | Notes |
---|---|---|---|
1.0 | 10 de mayo de 2023 | Versión inicial |
Nota legal
En la medida máxima permitida por la ley aplicable, la información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. El uso que usted haga de la información contenida en este aviso o de los materiales vinculados aquí es bajo su propio riesgo. Este aviso y todos los aspectos de la Política de respuesta a incidentes de seguridad de productos de Netskope están sujetos a cambios sin previo aviso. No se garantiza la respuesta para ningún problema o clase de problemas específicos. Sus derechos con respecto a garantías, soporte y mantenimiento, incluidas las vulnerabilidades en cualquier software o servicio de Netskope, se rigen únicamente por el acuerdo marco aplicable entre Netskope y usted. Las declaraciones en este aviso no modifican, amplían ni modifican de otro modo ninguno de sus derechos según el acuerdo marco aplicable, ni crean garantías o compromisos adicionales.
Acerca de Netskope
Netskope, el líder de SASE, conecta de forma segura y rápida a los usuarios directamente a Internet, a cualquier aplicación y a su infraestructura desde cualquier dispositivo, dentro o fuera de la red. Con CASB, SWG y ZTNA integrados de forma nativa en una única plataforma, Netskope Security Cloud proporciona el contexto más granular, a través de tecnología patentada, para permitir el acceso condicional y la concienciación del usuario, al tiempo que se aplican los principios de confianza cero en la protección de datos y la prevención de amenazas en todas partes. A diferencia de otros que obligan a hacer concesiones entre seguridad y redes, la nube privada de seguridad global de Netskope proporciona capacidades informáticas completas en el borde.
Netskope ofrece rapidez integral, se centra en los datos y ofrece seguridad inteligente en la nube, al tiempo que habilita una buena ciudadanía digital y proporciona un coste total de propiedad más bajo.