chiudere
chiudere
""
Il manuale della "AI Security"
Questo manuale esplora sei sfide fondamentali per la sicurezza che le organizzazioni devono affrontare quando adottano l'intelligenza artificiale, insieme a strategie comprovate e concrete per affrontarle.
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
The Lens
""
Leggi le ultime notizie e opinioni della squadra su Netskope. The Lens combina i nostri blog, i nostri podcast e casi di studio, con New contenuti aggiunti ogni settimana.
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
""
IA nella corsia veloce
Il roadshow AI in the Fast Lane di Netskope riunisce professionisti della sicurezza per discutere di come le organizzazioni utilizzano oggi l'IA e di come una strategia di sicurezza completa possa creare un modello più intelligente, sicuro e a prova di futuro.
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.

Informazioni sensibili memorizzate nei log per NSclient

Netskope Client è influenzato da una vulnerabilità in cui un attaccante locale autenticato può visualizzare informazioni sensibili memorizzate nei log NSClient che dovrebbero essere limitate. La vulnerabilità esiste perché le informazioni sensibili non vengono mascherate o cancellate prima di essere scritte nei log. Un utente malintenzionato può utilizzare le informazioni sensibili per scaricare dati e impersonare un altro utente. CWE-532: Inserimento di informazioni sensibili nel file di registro

Scaricare l'avviso di sicurezza

ID avviso di sicurezza: NSKPSA-2022-001
Valutazione della gravità: Alto
Prima comunicazione: 21 marzo 2022
Punteggio complessivo CVSS: 8,4
Versione: 1.0

 

Descrizione
Netskope Client è influenzato da una vulnerabilità in cui un attaccante locale autenticato può visualizzare informazioni sensibili memorizzate nei log NSClient che dovrebbero essere limitate. La vulnerabilità esiste perché le informazioni sensibili non vengono mascherate o cancellate prima di essere scritte nei log. Un utente malintenzionato può utilizzare le informazioni sensibili per scaricare dati e impersonare un altro utente.
CWE-532: Inserimento di informazioni sensibili nel file di registro

 

Prodotto/i e Versione/i Interessati
Netskope Client vR91 e Prior

 

CVE-ID(s)
CVE-2021-44862

 

Bonifica
Netskope ha corretto questa vulnerabilità e rilasciato una versione New. Tutti i clienti
si raccomanda di aggiornare i loro NSClient all'ultima versione. Per scaricare
ultima versione, si prega di consultare le istruzioni per il download su Download Netskope Client and Scripts – Netskope Support.

 

Riferimento Netskope
https://support.netskope.com/s/article/NSKPSA-2022-001-Netskope-Security-Advisory-Sensitive-information-in-audit-logs.

 

Soluzione alternativa
Non ci sono soluzioni alternative a questa vulnerabilità se non l'aggiornamento all'ultima versione.

 

Migliori pratiche generali di sicurezza
Segui le configurazioni sicure degli inquilini per migliorare la sicurezza degli inquilini elencati al https://support.netskope.com/s/article/Secure-Tenant-Configuration.

 

Note speciali e ringraziamenti
Netskope attribuisce a Ben O'Dea e Josh Wilson di IAG Australia il merito di aver segnalato questa vulnerabilità.

 

Sfruttamento e Divulgazioni Pubbliche
Netskope non è a conoscenza di alcun sfruttamento pubblico o divulgazione prima di questa data.

 

Storia delle revisioni

VersioneDataSezioneNote
1.021 marzo 2022Divulgazione iniziale

 

 

Disclaimer legale
Nella massima misura consentita dalla legge applicabile, le informazioni fornite in questo avviso sono fornite "così come sono" senza alcuna garanzia. L'uso delle informazioni contenute in questo avviso o nei materiali qui collegati è a tuo rischio. Questo avviso e tutti gli aspetti della Netskope Product Security Incident Response Policy sono soggetti a modifiche senza preavviso. La risposta non è garantita per nessun problema specifico o categoria di questioni. I tuoi diritti riguardanti garanzie, supporto e manutenzione, incluse vulnerabilità in qualsiasi software o servizio Netskope, sono regolati esclusivamente dal valido accordo quadro tra Netskope e te. Le dichiarazioni contenute in questo avviso non modificano, ampliano o non modificano alcun tuo diritto ai sensi del contratto quadro applicabile, né creano garanzie o impegni aggiuntivi.