Evento di Lancio: Smart AI Security. Controllo Totale dei Dati. Prenota il tuo posto

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
gallone Request a consultation
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Avviso di sicurezza Netskope

NSKPSA-2024-001

Netskope Client problema di bypass di iscrizione

Netskope è stato notificato di una lacuna di sicurezza nel processo di iscrizione Netskope Client dove NSClient utilizza un token statico "Orgkey" come parametro di autenticazione. Poiché questo token statico, se trapelato, non può essere ruotato o revocato. Un attore malevolto può usare questo token per registrare NSClient dal tenant di un cliente e impersonarlo.

Scaricare l'avviso di sicurezza
Condividi via Tag
Risorse Netskope
Cambia la lingua
Inglese

ID avviso di sicurezza: NSKPSA-2024-001
Valutazione della gravità: Alto
Prima comunicazione: 18 aprile 2024
Punteggio complessivo CVSS: 8,5
Versione: 1.0

 

Descrizione
Netskope è stato notificato di una lacuna di sicurezza nel processo di iscrizione Netskope Client dove NSClient utilizza un token statico "Orgkey" come parametro di autenticazione. Poiché questo token statico, se trapelato, non può essere ruotato o revocato. Un attore malevolto può usare questo token per registrare NSClient dal tenant di un cliente e impersonarlo.

 

Prodotto/i e Versione/i Interessati
Il gap non è associato al pacchetto NSClient. Si prega di consultare la documentazione – https://docs.netskope.com/en/secure-enrollment/

 

CVE-ID(s)
CVE-2024-7401

 

Bonifica
Netskope ha colmato il divario e raccomanda ai clienti di rivedere le loro implementazioni di Netskope Client e di abilitare la correzione nei loro tenant. Ecco la guida dettagliata – https://docs.netskope.com/en/secure-enrollment/

 

Soluzione alternativa
Non esistono contromisure disponibili per colmare il divario senza abilitare l'Iscrizione Sicura, ma segui i seguenti passaggi per minimizzare il rischio:

  • Abilitare la conformità e la classificazione dei dispositivi
  • Crea una Policy per bloccare tutto il traffico per i dispositivi che non rispettano i controlli di conformità dei dispositivi e non rientrano nella corretta classificazione dei dispositivi.

 

Migliori pratiche generali di sicurezza
Netskope raccomanda di rivedere le linee guida di sicurezza e le opzioni di rafforzamento elencate nella pagina https://support.netskope.com/s/article/Secure-Tenant-Configuration e usarli per rafforzare ulteriormente gli affittuari.

 

Note speciali e ringraziamenti
Netskope attribuisce a Sander di Wit il merito di aver segnalato questa falla.

 

Sfruttamento e Divulgazioni Pubbliche
Netskope ha ricevuto segnalazioni isolate di abusi di questo noto exploit da parte di cacciatori di taglie di insetti. Netskope è felice di aiutare i clienti a rilevare qualsiasi abuso e di aiutarli a contenere e risolvere l'incidente, se presente.

 

Storia delle revisioni

VersioneDataSezioneNote
1.018 aprile 2024Iniziale

 

 

Disclaimer legale
Nella massima misura consentita dalla legge applicabile, le informazioni fornite in questo avviso sono fornite "così come sono" senza alcuna garanzia. L'uso delle informazioni contenute in questo avviso o nei materiali qui collegati è a tuo rischio. Questo avviso e tutti gli aspetti della Policy di Risposta agli Incidenti di Sicurezza dei Prodotti di Netskopesono soggetti a modifiche senza preavviso. La risposta non è garantita per nessun problema specifico o categoria di questioni. I tuoi diritti riguardanti garanzie, supporto e manutenzione, incluse vulnerabilità in qualsiasi software o servizio Netskope, sono regolati esclusivamente dal valido accordo quadro tra Netskope e te. Le dichiarazioni contenute in questo avviso non modificano, ampliano o non modificano alcun tuo diritto ai sensi del contratto quadro applicabile, né creano garanzie o impegni aggiuntivi.

 

Informazioni su Netskope
Netskope, il leader SASE, collega in modo sicuro e rapido gli utenti direttamente a internet, a qualsiasi applicazione e alla loro infrastruttura da qualsiasi dispositivo, sia sulla rete che offline. Con CASB, SWG e ZTNA costruiti nativamente in un'unica piattaforma, il Netskope Security Cloud fornisce il contesto più dettagliato, tramite tecnologia brevettata, per consentire l'accesso condizionato e la consapevolezza dell'utente, facendo rispettare i principi di zero trust nella protezione dei dati e nella prevenzione delle minacce ovunque. A differenza di altri che impongono compromessi tra sicurezza e rete, il cloud privato globale di Netskope offre piene capacità di calcolo al margine.

Netskope è veloce ovunque, incentrata sui dati e cloud-smart, il tutto consentendo una buona cittadinanza digitale e offrendo un costo totale di proprietà più basso.