fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
          Essayez Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          signe chevron Essayez Netskope
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Netskope fait ses débuts en tant que leader dans le Magic Quadrant™ de Gartner® pour le SASE à fournisseur unique.
            signe chevron Recevoir le rapport
              Sécuriser l’IA générative pour les nuls
              Sécuriser l’IA générative pour les nuls
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              signe chevron Obtenir l'EBook
                Modern data loss prevention (DLP) for Dummies eBook
                La prévention moderne des pertes de données (DLP) pour les Nuls
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                signe chevron Obtenir l'EBook
                  Réseau SD-WAN moderne avec SASE pour les nuls
                  Modern SD-WAN for SASE Dummies
                  Cessez de rattraper votre retard en matière d'architecture de réseau
                  signe chevron Obtenir l'EBook
                    Identification des risques
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    signe chevron Regarder la démo
                            Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                            Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            signe chevron Obtenir l'EBook
                              Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                              Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                              signe chevron Lire l'étude de cas
                                Netskope GovCloud
                                Netskope obtient l'autorisation FedRAMP High Authorization
                                Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
                                signe chevron En savoir plus sur Netskope GovCloud
                                  Let's Do Great Things Together
                                  La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
                                  signe chevron Partenaires Netskope
                                    Solutions Netskope
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    signe chevron En savoir plus sur Cloud Exchange
                                        Support technique de Netskope
                                        Support technique de Netskope
                                        Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
                                        signe chevron Soutien technique
                                          Vidéo Netskope
                                          Formation Netskope
                                          Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
                                          signe chevron Explore Netskope Training
                                            Vidéo Netskope
                                            Générez une véritable valeur commerciale avec Netskope One SSE
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            signe chevron Obtenir l'étude
                                              Avis de sécurité de Netskope

                                              NSKPSA-2023-001

                                              Faille d'escalade des privilèges locaux dans Netskope Client

                                              Avis de sécurité ID : NSKPSA-2023-001
                                              Niveau de gravité : Élevée
                                              Première communication : 10 mai 2023
                                              Score CVSS global : 7.0
                                              Version : 1.0

                                               

                                              Description
                                              Le service Netskope Client, qui s'exécute avec les privilèges NT\SYSTEM, accepte les connexions réseau de l'hôte local pour lancer divers services et exécuter des commandes. La fonction de gestion des connexions de ce service utilise un chemin relatif pour télécharger et décompresser les fichiers de configuration sur la machine. Ce chemin relatif permettait aux utilisateurs locaux d'écrire des fichiers arbitraires à un endroit qui n'est accessible qu'aux utilisateurs ayant des privilèges plus élevés. Ceci peut être exploité par des utilisateurs locaux pour exécuter du code avec les privilèges NT\SYSTEM sur la machine finale.

                                               

                                              Affected Product(s) and Version(s)
                                              Netskope Client pour Windows v99 & Prior

                                               

                                              CVE-ID(s)
                                              CVE-2023-2270

                                               

                                              Remediation
                                              Netskope a corrigé la vulnérabilité et publié un binaire contenant un correctif. Il est recommandé aux clients de mettre à jour leur site Netskope Client avec la version 100 ou une version ultérieure. Instructions de téléchargement de Netskope - Télécharger Netskope Client et des scripts - Netskope Support

                                               

                                              Workaround
                                              Netskope a fourni un guide documenté sur le durcissement de Netskope Client avec des fonctionnalités de sécurité supplémentaires qui renforceront la sécurité du produit. Voici les lignes directrices - https://docs.netskope.com/en/netskope-client-hardening.html

                                               

                                              Meilleures pratiques de sécurité générales
                                              Les meilleures pratiques de sécurité recommandées pour les produits Netskope sont les suivantes :

                                              • Maintenez toujours les produits Netskope à la dernière version.
                                              • Suivez les guides de durcissement de Netskope fournis ici - https://support.netskope.com/s/article/Secure-Tenant-Configuration
                                              • Déployer des applications en suivant le principe du moindre privilège
                                              • Purgez toutes les données et tous les fichiers associés de l'ordinateur final après avoir supprimé l'application.

                                               

                                              Special Notes and Acknowledgement
                                              Netskope remercie Jean-Jamil Khalife de HDWSec d'avoir signalé cette faille.

                                               

                                              Exploitation and Public Disclosures
                                              Netskope n'a pas connaissance d'une divulgation publique et d'une exploitation de cette vulnérabilité au moment de la publication.

                                               

                                              Revision History

                                              VersionDateSectionNotes
                                              1.010 mai 2023Version initiale

                                               

                                               

                                              Avis de non-responsabilité
                                              Dans toute la mesure permise par la loi applicable, les informations fournies dans le présent avis le sont "en l'état", sans garantie d'aucune sorte. L'utilisation des informations contenues dans le présent avis ou des documents qui y sont liés se fait à vos propres risques. Le présent avis et tous les aspects de la politique de réponse aux incidents de sécurité des produits Netskope peuvent être modifiés sans préavis. La réponse n'est pas garantie pour une question spécifique ou une catégorie de questions. Vos droits concernant les garanties, l'assistance et la maintenance, y compris les vulnérabilités de tout logiciel ou service de Netskope, sont régis uniquement par le contrat-cadre applicable entre Netskope et vous. Les déclarations contenues dans le présent avis ne modifient pas, n'élargissent pas ou ne modifient pas d'une autre manière les droits dont vous disposez en vertu de l'accord-cadre applicable, et ne créent pas de garanties ou d'engagements supplémentaires.

                                               

                                              À propos de Netskope
                                              Netskope, le leader de la SASE, connecte rapidement et en toute sécurité les utilisateurs directement à Internet, à n'importe quelle application et à leur infrastructure à partir de n'importe quel appareil, sur le réseau ou hors réseau. Avec CASB, SWG et ZTNA intégrés nativement dans une seule plateforme, Netskope Security Cloud fournit le contexte le plus granulaire, via une technologie brevetée, pour permettre l'accès conditionnel et la sensibilisation des utilisateurs tout en appliquant les principes de confiance zéro à la protection des données et à la prévention des menaces partout dans le monde. Contrairement à d'autres qui imposent des compromis entre la sécurité et le réseau, le nuage privé de sécurité global de Netskope offre des capacités de calcul complètes à la périphérie.

                                              Les solutions Netskope sont rapides partout, centrées sur les données et pensées pour le cloud, tout en favorisant une bonne citoyenneté numérique et en réduisant le coût total de possession.