閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  一緒に素晴らしいことをしましょう
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Netskopeトレーニングを探索する
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                            シェブロン 調査を受ける
                                              Netskopeセキュリティアドバイザリ

                                              NSKPSA-2023-002

                                              Netskope Clientのログファイルを使用したローカル権限昇格

                                              セキュリティ アドバイザリ ID: NSKPSA-2023-002
                                              深刻度: 高い
                                              最初に伝えられた: 2023年5月10日
                                              全体 CVSS スコア: 7.0
                                              バージョン: 1.0

                                               

                                              Description
                                              Windows 上の Netskope Client サービスは、標準ユーザーの書き込み可能なディレクトリ (C:\ユーザー\パブリック\netSkope) にログ ファイルを書き込む NT AUTHORITY\SYSTEM として実行されます。 ファイルは、すべてのユーザーに完全なアクセス制御リストを与える権限を継承する1つのファイル(logplaceholder)を除いて、SYSTEMアカウントで作成および書き込まれます。 Netskope Client は、標準ユーザーとして読み取りアクセス許可のみを許可することで、このファイルへのアクセスを制限します。 Netskope Client サービスが再起動するたびに、logplaceholder を削除して再作成し、競合状態が発生し、悪意のあるローカル ユーザーがファイルを作成し、ファイルに ACL アクセス許可を設定するために悪用される可能性があります。適切な ACL アクセス許可を持つ悪意のあるユーザーによってファイルが作成されると、C:\Users\Public\Netskope\ 内のすべてのファイルが特権のないユーザーによって変更可能になります。 Windows擬似シンボリックリンクを使用することにより、これらのファイルがシステム内の他の場所を指すことができるため、悪意のあるユーザーが特権を昇格させることができます。

                                               

                                              Affected Product(s) and Version(s)
                                              Netskope Client for Windows v95 & previous

                                               

                                              CVE-ID(s)
                                              CVE-2022-4149

                                               

                                              Remediation
                                              Netskopeは脆弱性にパッチを適用し、修正されたバイナリをリリースしました。 お客様は、 Netskope Client v100 以降にアップグレードすることをお勧めします。 Netskopeダウンロード手順– Netskope Client とスクリプトのダウンロード–Netskopeサポート

                                               

                                              Workaround
                                              Netskopeは、製品のセキュリティをさらに強化する追加のセキュリティ機能を備えた Netskope Client の強化に関する文書化されたガイドを提供しています。 ガイドラインは次のとおりです https://docs.netskope.com/en/netskope-client-hardening.html

                                               

                                              一般的なセキュリティのベスト プラクティス
                                              Netskope製品に推奨されるセキュリティのベストプラクティスは次のとおりです。

                                              • Netskope製品は常に最新バージョンに保管してください
                                              • ここに記載されている Netskope 強化ガイドに従ってください– https://support.netskope.com/s/article/Secure-Tenant-Configuration
                                              • 最小特権の原則に従ってアプリケーションをデプロイする
                                              • アプリケーションを削除した後、すべてのデータ、関連ファイルをエンドマシンからパージする

                                               

                                              Special Notes and Acknowledgement
                                              Netskopeは、この欠陥を報告したMandiantのDawson Medinの功績を認めています。

                                               

                                              Exploitation and Public Disclosures
                                              Netskopeは、公開時点でこの脆弱性が一般に公開および悪用されていることを認識していません。

                                               

                                              Revision History

                                              バージョン日付SectionNotes
                                              1.02023年5月10日初期リリース

                                               

                                               

                                              免責事項
                                              適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 この通知の情報またはここにリンクされている資料の使用は、ご自身の責任で行ってください。 この通知および Netskope 製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 この通知の記述は、該当する基本契約に基づくお客様の権利を変更、拡大、またはその他の方法で修正するものではなく、追加の保証またはコミットメントを作成するものでもありません。

                                               

                                              Netskopeについて
                                              SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからユーザーをインターネット、あらゆるアプリケーション、インフラストラクチャに安全かつ迅速に接続します。Netskope Security Cloudは、単一のプラットフォームにネイティブに構築された CASB、SWG、ZTNAを使用して、特許取得済みのテクノロジーを介して最も詳細なコンテキストを提供し、あらゆる場所でデータ保護と脅威防止全体にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認識を可能にします。 セキュリティとネットワーキングのトレードオフを強制する他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。

                                              Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。