2023年 SASE Week の登録開始:ゲストリストに登録
高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護
インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。
すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供
Netskope Borderless SD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。
NewEdgeは、世界最大かつ最高のパフォーマンスを誇るセキュリティプライベートクラウドです。
Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。
世界最大のセキュリティプライベートクラウドにおける可視性とリアルタイムデータおよび脅威保護
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。
Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。
デジタルトランスフォーメーションを通してアジリティと効率化を実現
現在と未来のセキュリティの課題に対応
サイバーセキュリティ規制の枠組みを採用
Netskope、大手代理店や企業のクラウド移行保護を支援
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.
Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
9月26日から28日までの第4回年次 SASE Weekにご参加ください。
サイバーセキュリティ百科事典、知っておくべきすべてのこと
SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。
Netskope、フォーチュン100の25以上を含む世界中の2,000以上の顧客にサービスを提供
お客様の成功のために、Netskopeはあらゆるステップを支援いたします。
他のネットワーク、データ、セキュリティの専門家から学びましょう。
Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。
高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護
すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供
インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。
製品概要はこちらNetskope Borderless SD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。
記事を読むNewEdgeは、世界最大かつ最高のパフォーマンスを誇るセキュリティプライベートクラウドです。
世界最大のセキュリティプライベートクラウドにおける可視性とリアルタイムデータおよび脅威保護
Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。
Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。
NewEdgeの詳細Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。
Cloud Exchangeについて学ぶデジタルトランスフォーメーションを通してアジリティと効率化を実現
現在と未来のセキュリティの課題に対応
サイバーセキュリティ規制の枠組みを採用
Netskope、大手代理店や企業のクラウド移行保護を支援
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
サイバーセキュリティ百科事典、知っておくべきすべてのこと
Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.
Netskope、フォーチュン100の25以上を含む世界中の2,000以上の顧客にサービスを提供
お客様の成功のために、Netskopeはあらゆるステップを支援いたします。
他のネットワーク、データ、セキュリティの専門家から学びましょう。
Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。
Sensitive information stored in logs for NSclient
Security Advisory ID: NSKPSA-2022-001
Severity Rating: High
First Communicated: Mar 21, 2022
Overall CVSS Score: 8.4
Version: 1.0
Description
Netskope Client は、認証されたローカルの攻撃者が、制限されるべきNSClientログに保存されている機密情報を表示できる脆弱性の影響を受けます。この脆弱性は、機密情報がログに書き込む前にマスク/スクラブされないために存在します。 悪意のあるユーザーは、機密情報を使用してデータをダウンロードし、別のユーザーになりすますことができます。
CWE-532: ログファイルへの機密情報の挿入
Affected Product(s) and Version(s)
Netskope Client vR91 and Prior
CVE-ID(s)
CVE-2021-44862
Remediation
Netskope has patched this vulnerability and released a new version. All customers
are recommended to upgrade their NSClients to the latest version. To download
latest version, please refer to download Instructions at Download Netskope Client and Scripts – Netskope Support.
Netskope 参照
https://support.netskope.com/s/article/NSKPSA-2022-001-Netskope-Security-Advisory-Sensitive-information-in-audit-logs。
Workaround
この脆弱性に対する回避策は、最新バージョンにアップグレードする以外にありません。
General Security Best Practices
セキュリティで保護されたテナント構成に従って、https://support.netskope.com/s/article/Secure-Tenant-Configuration に記載されているテナントのセキュリティを強化し ます。
Special Notes and Acknowledgement
Netskopeは、この脆弱性を報告したIAGオーストラリアのBen O'DeaとJosh Wilsonの功績を認めています。
Exploitation and Public Disclosures
Netskope is not aware of any public exploitation or disclosures before this date.
Revision History
バージョン | 日付 | Section | Notes |
---|---|---|---|
1.0 | Mar 21, 2022 | Initial Disclosure |
免責事項
適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 この通知の情報またはここにリンクされている資料の使用は、ご自身の責任で行ってください。 この通知および Netskope 製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 この通知の記述は、該当する基本契約に基づくお客様の権利を変更、拡大、またはその他の方法で修正するものではなく、追加の保証またはコミットメントを作成するものでもありません。
ご連絡、お待ちしております!