Evento di Lancio: Smart AI Security. Controllo Totale dei Dati. Prenota il tuo posto

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
gallone Request a consultation
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Avviso di sicurezza Netskope

NSKPSA-2021-002

Vulnerabilità di escalation dei privilegi locali in Netskope Client su macOS

ID avviso di sicurezza: NSKPSA-2021-002

Versione: 1.0

Stato: Pubblicato

Ultima modifica: 20 dicembre 2021

 

Chi dovrebbe leggere questo documentoPersonale tecnico e di sicurezza
Impatto della vulnerabilitàEscalation dei privilegi
Numero CVECVE-2021-41388
Valutazione di gravitàAlto
Punteggio complessivo CVSSCVSS:3.1- 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
RaccomandazioniInstalla o aggiorna all'ultima versione rilasciata r89.x e successive
Sostituzione dell'avviso di sicurezzaNessuna
AvvertenzeNessuna
Software interessatoNetskope Client su macOS v88 e versioni precedenti
Versione aggiornata del softwareNetskope Release 89 e successive
Note speciali e ringraziamentiNetskope desidera ringraziare il Red Team DART di The Home Depot per aver segnalato il problema.
Riferimento CWECWE - CWE-269: Gestione impropria dei privilegi (4.5)
CWE - CWE-250: Esecuzione con privilegi non necessari (4.5)
Maturità del codice exploit (E)Prova di concetto (P)
Livello di bonifica (RL)Correzione ufficiale (O)
Fiducia nel rapporto (RC)Confermato (C)

 

Descrizione
Netskope Client precedenti a 89.x su macOS sono influenzati da una vulnerabilità locale di escalation dei privilegi. L'implementazione XPC del processo nsAuxiliarySvc non esegue la validazione su New connessioni prima di accettare la connessione. Così qualsiasi utente a basso privilegio può connettersi e chiamare metodi esterni definiti nel servizio XPC come root, elevando il proprio privilegio al livello più alto.

Componenti interessati: Netskope Client v88.x e precedenti su macOS.

 

Bonifica
Netskope ha risolto il problema e rilasciato una versione New di Netskope Client.
Si consiglia ai clienti di aggiornare il software all'ultima versione (89 o superiore).
Le istruzioni per il download del cliente Netskope macOS NSclient si trovano nella sezione Download Netskope Client and Scripts – Supporto Netskope.

 

Soluzione alternativa
Non esiste alcuna soluzione alternativa per mitigare il problema se non l'aggiornamento all'ultima versione.

 

Note speciali e ringraziamenti
Netskope desidera ringraziare Red Team DART di The Home Depot per aver segnalato questa vulnerabilità.

 

Appoggiare
Dettagli del supporto Netskope.

 

FAQ

 

Lo usiamo per comunicare quando un cliente abusa dei nostri sistemi?
No, per favore contatta [email protected] per ricevere supporto su questo.

 

Cosa è influenzato da questa vulnerabilità di sicurezza?
Netskope Client v88.x e precedenti su macOS.

 

Devo aggiornare immediatamente?
Netskope raccomanda a tutti i clienti di eseguire l'ultima versione del software e valutare questa notifica con altri controlli esistenti per prendere una decisione. Netskope raccomanda inoltre ai clienti di utilizzare gli strumenti CVSS v3.1 extended scoring o OWASP vulnerability criticality scoring per supportare la sua decisione.

 

Versioni interessate
88.x e precedenti.

 

Versioni protette
89.x e successive. Netskope raccomanda a tutti i clienti di verificare di aver applicato gli aggiornamenti più recenti.

 

Quali problemi affronta questa versione/patch?
Si prega di consultare il dettagliato changelog della release.

 

Come faccio a sapere se il mio Netskope Client su macOS è vulnerabile o meno?
Per controllare la versione Netskope Client su macOS, naviga su Netskope Client e poi clicca con il tasto destro per vedere la lista delle opzioni. Dalla lista seleziona 'Informazioni', una finestra a schermata apparirà la versione usata.

 

Cosa ha fatto Netskope per risolvere la questione?
Netskope ha rilasciato una versione New del software per risolvere questa falla di sicurezza.

 

Dove posso scaricare la soluzione?
Si prega di visitare le note di rilascio al https://support.netskope.com.

 

Come risponde Netskope a questo e ad eventuali altre falle di sicurezza
Netskope dispone di un solido programma di Cybersecurity per affrontare tutte le vulnerabilità di sicurezza nei suoi prodotti segnalate da entità esterne e individuate tramite valutazioni interne. I dettagli del programma di sicurezza Netskope sono elencati nella pagina Sicurezza, Conformità e Assicurazione .

 

Come posso scoprire vulnerabilità di sicurezza nei vostri prodotti?
Si prega di visitare la pagina Avvisi e Comunicazioni di Sicurezza .

 

Come è stato scoperto?
Questo problema è stato segnalato dal Red Team DART di The Home Depot.

 

Risorse:
Support Website: https://www.netskope.com/services#support

Contatti: [email protected], [email protected]