¡La inscripción ya está abierta para SASE Week 2023! Inscríbete en la lista de invitados.
Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Netskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.
NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Logre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).
Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Únase a nosotros para la cuarta SASE Week anual, del 26 al 28 de septiembre.
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.
Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
Aprenda de otros profesionales de redes, datos y seguridad.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Todos los productosNetskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.
Leer el artículoNewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Más información sobre NewEdgePlanifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Obtenga el whitepaperCloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Más información sobre Cloud ExchangeLogre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.
Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).
Lea el blogÚnase a nosotros para la cuarta SASE Week anual, del 26 al 28 de septiembre.
RegistrarseExplore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.
Más información sobre el servicio de seguridad perimetralNetskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
Aprenda de otros profesionales de redes, datos y seguridad.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.
Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
Descubra másNetskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Obtenga el informeSecurity Advisory ID: NSKPSA2020-002
Version: 1.0
Status: Published
Last Modified: October 19th, 2020
Who should read this document | Technical and Security Personnel |
Impact of Vulnerability | Privilege Escalation |
CVE Number | CVE-2020-28845 |
Severity Rating | High |
Overall CVSS Score | CVSS 7.3 |
Recomendaciones | Verification of update to the latest release of the Netskope Admin UI. |
Security Advisory Replacement | None |
Caveats | None |
Affected Software | Netskope Admin UI Software Version before 79.0.0 |
Updated Software Version | Netskope Admin UI Software Version 79 |
Special Notes and Acknowledgements | The Etisalat - Red Team |
CWE Reference | CWE-1236: Improper Neutralization of Formula Elements in a CSV File |
Description
This update resolves an issue within the Netskope Admin UI where an unauthenticated user can inject malicious payload in Admin UI that can compromise Admin’s machine when a CSV report is downloaded.
This Release/patch remediates the following issues: CVE-2020-nnnn
Affected Components
Netskope Admin UI – Downloading Audit log report.
All of these issues are resolved in Netskope Admin UI version R79 released on October 12th- 14th.
Remediation
This vulnerability was triaged, validated, and fixed by Netskope. Customers are automatically upgraded Netskope Admin UI to Release 79.
Workaround
None
Special Notes and Acknowledgement
Netskope credits Aamir Rehman from Etisalat Red Team for reporting this flaw.
This security Advisory was written by the Product Security Incident Response Team, Netskope, Inc.
Do we use this for communication when a customer is abusing our systems?
No, please reach out to [email protected] for support on this.
What is affected by this security vulnerability?
Netskope Web Interface used by customers to manage their tenant(s).
Do I need to Update Immediately?
No action required by our customers. This is an acknowledgment of the vulnerability and CVE.
Affected Versions
Any Netskope Admin UI Software Versions prior to R79.
Protected Versions
N/A
What issues does this release and/or patch address?
The release includes the fix for the reported issue as well as other items which can be found at: Netskope Support Release Notes
How do I know if my Netskope WebUI is vulnerable or not?
The product and version can be found by visiting the Netskope Admin UI Dashboard, click Settings, check the Software Version.
What has Netskope done to resolve the issue?
Netskope has fixed the issue in Release 79 to address this security flaw. Customer environments are automatically patched as part of our release process.
Where do I download the fix?
N/A
How does Netskope respond to this and any other security flaws?
Netskope has a private bug bounty program as well as the following public guidance for reporting concerns and issues from the research community which can be found at: Vulnerability Disclosure Policy.
Netskope follows a documented triage, remediation, and testing process for any reported items.
How do I find out about security vulnerabilities with your products?
Please visit the security advisory section of our support page at: Security Advisories.
How was this found?
This was found and reported to Netskope from Aamir Rehman – Etisalat Red Team via Netskope’s published vulnerability disclosure process.
Nos encantaría conocer su opinión!