閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              シェブロン 電子書籍を入手する
                Modern data loss prevention (DLP) for Dummies eBook
                最新の情報漏えい対策(DLP)for Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  Modern SD-WAN for SASE Dummies
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  Let's Do Great Things Together
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Explore Netskope Training
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            シェブロン 調査を受ける
                                              Netskopeセキュリティアドバイザリ

                                              NSKPSA-2023-002

                                              Netskope Clientのログファイルを使用したローカル権限昇格

                                              セキュリティ アドバイザリ ID: NSKPSA-2023-002
                                              深刻度: 高い
                                              最初に伝えられた: 2023年5月10日
                                              全体 CVSS スコア: 7.0
                                              バージョン: 1.0

                                               

                                              Description
                                              Windows 上の Netskope Client サービスは、標準ユーザーの書き込み可能なディレクトリ (C:\ユーザー\パブリック\netSkope) にログ ファイルを書き込む NT AUTHORITY\SYSTEM として実行されます。 ファイルは、すべてのユーザーに完全なアクセス制御リストを与える権限を継承する1つのファイル(logplaceholder)を除いて、SYSTEMアカウントで作成および書き込まれます。 Netskope Client は、標準ユーザーとして読み取りアクセス許可のみを許可することで、このファイルへのアクセスを制限します。 Netskope Client サービスが再起動するたびに、logplaceholder を削除して再作成し、競合状態が発生し、悪意のあるローカル ユーザーがファイルを作成し、ファイルに ACL アクセス許可を設定するために悪用される可能性があります。適切な ACL アクセス許可を持つ悪意のあるユーザーによってファイルが作成されると、C:\Users\Public\Netskope\ 内のすべてのファイルが特権のないユーザーによって変更可能になります。 Windows擬似シンボリックリンクを使用することにより、これらのファイルがシステム内の他の場所を指すことができるため、悪意のあるユーザーが特権を昇格させることができます。

                                               

                                              Affected Product(s) and Version(s)
                                              Netskope Client for Windows v95 & previous

                                               

                                              CVE-ID(s)
                                              CVE-2022-4149

                                               

                                              Remediation
                                              Netskopeは脆弱性にパッチを適用し、修正されたバイナリをリリースしました。 お客様は、 Netskope Client v100 以降にアップグレードすることをお勧めします。 Netskopeダウンロード手順– Netskope Client とスクリプトのダウンロード–Netskopeサポート

                                               

                                              Workaround
                                              Netskopeは、製品のセキュリティをさらに強化する追加のセキュリティ機能を備えた Netskope Client の強化に関する文書化されたガイドを提供しています。 ガイドラインは次のとおりです https://docs.netskope.com/en/netskope-client-hardening.html

                                               

                                              一般的なセキュリティのベスト プラクティス
                                              Netskope製品に推奨されるセキュリティのベストプラクティスは次のとおりです。

                                              • Netskope製品は常に最新バージョンに保管してください
                                              • ここに記載されている Netskope 強化ガイドに従ってください– https://support.netskope.com/s/article/Secure-Tenant-Configuration
                                              • 最小特権の原則に従ってアプリケーションをデプロイする
                                              • アプリケーションを削除した後、すべてのデータ、関連ファイルをエンドマシンからパージする

                                               

                                              Special Notes and Acknowledgement
                                              Netskopeは、この欠陥を報告したMandiantのDawson Medinの功績を認めています。

                                               

                                              Exploitation and Public Disclosures
                                              Netskopeは、公開時点でこの脆弱性が一般に公開および悪用されていることを認識していません。

                                               

                                              Revision History

                                              バージョン日付SectionNotes
                                              1.02023年5月10日初期リリース

                                               

                                               

                                              免責事項
                                              適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 この通知の情報またはここにリンクされている資料の使用は、ご自身の責任で行ってください。 この通知および Netskope 製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 この通知の記述は、該当する基本契約に基づくお客様の権利を変更、拡大、またはその他の方法で修正するものではなく、追加の保証またはコミットメントを作成するものでもありません。

                                               

                                              Netskopeについて
                                              SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからユーザーをインターネット、あらゆるアプリケーション、インフラストラクチャに安全かつ迅速に接続します。Netskope Security Cloudは、単一のプラットフォームにネイティブに構築された CASB、SWG、ZTNAを使用して、特許取得済みのテクノロジーを介して最も詳細なコンテキストを提供し、あらゆる場所でデータ保護と脅威防止全体にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認識を可能にします。 セキュリティとネットワーキングのトレードオフを強制する他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。

                                              Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。