L’avenir du Zero Trust et du SASE, c’est maintenant ! Regarder à la demande
Changer la façon dont le réseau et la sécurité fonctionnent ensemble.
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Netskope sert plus de 3 000 clients dans le monde entier, dont plus de 25 entreprises du classement Fortune 100
Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.
Netskope One is a converged security and network as a service platform.
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
Netskope One powers greater business agility with lightning speed and dependable resilience.
Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.
NewEdge est le nuage privé de sécurité le plus important et le plus performant au monde.
Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.
Netskope s'associe aux sociétés les plus performantes en matière de technologies destinées aux entreprises.
Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.
Protégez-vous contre les menaces avancées et compatibles avec le cloud et protégez les données sur tous les vecteurs.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).
Fournissez en toute confiance un accès sécurisé et performant à chaque utilisateur, appareil, site et cloud distant.
Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.
Netskope SASE fournit une solution SASE cloud-native, entièrement convergée et à fournisseur unique.
Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.
Gagnez en agilité et en efficacité grâce à la transformation numérique.
Relevez les défis de sécurité d'aujourd'hui et de demain.
Adoptez les cadres réglementaires qui façonnent la cybersécurité.
Netskope aide les plus grandes agences et entreprises du monde à sécuriser leur passage à l'informatique dématérialisée.
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.
Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.
Learn how Netskope enables security and networking transformation through security service edge (SSE)
Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.
Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.
Retrouvez les sessions de la quatrième édition annuelle de SASE Week.
Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.
Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.
Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.
Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.
Nos dirigeants sont déterminés à faciliter la réussite de nos clients.
Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.
Avec Netskope, devenez un expert de la sécurité du cloud.
Changer la façon dont le réseau et la sécurité fonctionnent ensemble.
Netskope sert plus de 3 000 clients dans le monde entier, dont plus de 25 entreprises du classement Fortune 100
Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Recevoir le rapportNetskope One is a converged security and network as a service platform.
Netskope One powers greater business agility with lightning speed and dependable resilience.
NewEdge est le nuage privé de sécurité le plus important et le plus performant au monde.
Netskope s'associe aux sociétés les plus performantes en matière de technologies destinées aux entreprises.
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
Obtenir le livre blancNetskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.
En savoir plus sur Netskope OneNetskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.
Découvrez NewEdgeLe Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.
En savoir plus sur Cloud ExchangeProtégez-vous contre les menaces avancées et compatibles avec le cloud et protégez les données sur tous les vecteurs.
Fournissez en toute confiance un accès sécurisé et performant à chaque utilisateur, appareil, site et cloud distant.
Netskope SASE fournit une solution SASE cloud-native, entièrement convergée et à fournisseur unique.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).
Présentation des produitsNetskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.
En savoir plus Next Gen SASE BranchObtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.
Obtenir l'EBookGagnez en agilité et en efficacité grâce à la transformation numérique.
Relevez les défis de sécurité d'aujourd'hui et de demain.
Adoptez les cadres réglementaires qui façonnent la cybersécurité.
Netskope aide les plus grandes agences et entreprises du monde à sécuriser leur passage à l'informatique dématérialisée.
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
En savoir plus sur Netskope GovCloudDécouvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.
Learn how Netskope enables security and networking transformation through security service edge (SSE)
Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.
Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.
Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.
Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.
Lire le blogRetrouvez les sessions de la quatrième édition annuelle de SASE Week.
Explorer les sessionsDécouvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.
En savoir plus sur Security Service EdgeNous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.
Nos dirigeants sont déterminés à faciliter la réussite de nos clients.
Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.
Avec Netskope, devenez un expert de la sécurité du cloud.
Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.
En savoir plusSensitive information stored in logs for NSclient
Security Advisory ID: NSKPSA-2022-001
Severity Rating: High
First Communicated: Mar 21, 2022
Overall CVSS Score: 8.4
Version: 1.0
Description
Netskope Client est affecté par une vulnérabilité qui permet à un attaquant local authentifié de consulter des informations sensibles stockées dans les journaux de NSClient, qui devraient être restreints. La vulnérabilité existe parce que l'information sensible n'est pas masquée/épurée avant d'être écrite dans les journaux. Un utilisateur malveillant peut utiliser les informations sensibles pour télécharger des données et se faire passer pour un autre utilisateur.
CWE-532 : Insertion d'informations sensibles dans un fichier journal
Affected Product(s) and Version(s)
Netskope Client vR91 and Prior
CVE-ID(s)
CVE-2021-44862
Remediation
Netskope has patched this vulnerability and released a new version. All customers
are recommended to upgrade their NSClients to the latest version. To download
latest version, please refer to download Instructions at Download Netskope Client and Scripts – Netskope Support.
Référence Netskope
https://support.netskope.com/s/article/NSKPSA-2022-001-Netskope-Security-Advisory-Sensitive-information-in-audit-logs.
Workaround
Il n'existe pas de solution à cette vulnérabilité, si ce n'est la mise à jour vers la dernière version.
General Security Best Practices
Suivez les configurations de locataires sécurisés pour améliorer la sécurité des locataires répertoriés à l'adresse https://support.netskope.com/s/article/Secure-Tenant-Configuration.
Special Notes and Acknowledgement
Netskope remercie Ben O'Dea et Josh Wilson de IAG Australia pour avoir signalé cette vulnérabilité.
Exploitation and Public Disclosures
Netskope is not aware of any public exploitation or disclosures before this date.
Revision History
Version | Date | Section | Notes |
---|---|---|---|
1.0 | Mar 21, 2022 | Initial Disclosure |
Avis de non-responsabilité
Dans toute la mesure permise par la loi applicable, les informations fournies dans le présent avis le sont "en l'état", sans garantie d'aucune sorte. L'utilisation des informations contenues dans le présent avis ou des documents qui y sont liés se fait à vos propres risques. Le présent avis et tous les aspects de la politique de réponse aux incidents de sécurité des produits Netskope peuvent être modifiés sans préavis. La réponse n'est pas garantie pour une question spécifique ou une catégorie de questions. Vos droits concernant les garanties, l'assistance et la maintenance, y compris les vulnérabilités de tout logiciel ou service de Netskope, sont régis uniquement par le contrat-cadre applicable entre Netskope et vous. Les déclarations contenues dans le présent avis ne modifient pas, n'élargissent pas ou ne modifient pas d'une autre manière les droits dont vous disposez en vertu de l'accord-cadre applicable, et ne créent pas de garanties ou d'engagements supplémentaires.