Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
            2X a Leader in the Gartner® Magic Quadrant for SASE Platforms
            One unified platform built for your journey
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  一緒に素晴らしいことをしましょう
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    ""
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Netskopeトレーニングを探索する
                                            ""
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                            シェブロン 調査を受ける
                                              Netskopeセキュリティアドバイザリ

                                              NSKPSA-2023-003

                                              Netskope NSClientは、NSClientを終了するローカル権限昇格の脆弱性の影響を受けます

                                              セキュリティ アドバイザリ ID: NSKPSA-2023-003
                                              重大度評価:中程度
                                              最初に伝えられた:2023年10月4日
                                              総合CVSSスコア:6.6
                                              バージョン: 1.0

                                               

                                              Description
                                              Netskopeは、悪意のある管理者以外のユーザーが特別に細工されたパッケージを使用して Netskope Client を無効にすることができるNSClient製品のセキュリティ脆弱性を認識しました。 問題の根本的な原因は、ユーザー コントロール コードが Windows ServiceController によって呼び出されたときに、ユーザー コントロール コードを実行する前にユーザーに関連付けられているアクセス許可を検証しなかったことです。 このユーザー コントロール コードには、NSClient サービスを終了するアクセス許可がありました。

                                               

                                              Affected Product(s) and Version(s)
                                              製品 – Netskope Client
                                              プラットフォーム – Windows
                                              バージョン – R100 以前

                                               

                                              CVE-ID(s)
                                              CVE-2023-4996

                                               

                                              Remediation
                                              Netskopeはこの問題にパッチを適用し、新しいバージョンをリリースしました。 この問題は Release101 で修正されています。 お客様は、クライアントをR101以降のバージョンにアップグレードすることをお勧めします。 Netskopeのダウンロード手順 – Netskope Clientとスクリプトのダウンロード – Netskopeサポート

                                               

                                              Workaround
                                              この問題の回避策はありません。

                                               

                                              General Security Best Practices
                                              Netskope では、すべてのお客様に対して、環境をソフトウェアの最新バージョンに更新し、アプリケーションのプラットフォームで利用可能な安全な強化構成を有効にして構成することを推奨しています: https://support.netskope.com/s/article/Secure-Tenant-Configuration
                                              特記事項と謝辞
                                              Netskope は、この欠陥を報告してくれた Novartis の Alexander Katziv 氏に感謝します。

                                               

                                              Exploitation and Public Disclosures
                                              Netskopeは、アドバイザリが公開されるまで、この問題の公開エクスプロイトを認識していません。

                                               

                                              Revision History

                                              バージョン日付SectionNotes
                                              1.02023年10月4日最初の通知

                                               

                                               

                                              免責事項
                                              適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 この通知の情報またはここにリンクされている資料の使用は、ご自身の責任で行ってください。 この通知および Netskope 製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 この通知の記述は、該当する基本契約に基づくお客様の権利を変更、拡大、またはその他の方法で修正するものではなく、追加の保証またはコミットメントを作成するものでもありません。

                                               

                                              Netskopeについて
                                              SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからユーザーをインターネット、あらゆるアプリケーション、インフラストラクチャに安全かつ迅速に接続します。Netskope Security Cloudは、単一のプラットフォームにネイティブに構築された CASB、SWG、ZTNAを使用して、特許取得済みのテクノロジーを介して最も詳細なコンテキストを提供し、あらゆる場所でデータ保護と脅威防止全体にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認識を可能にします。 セキュリティとネットワーキングのトレードオフを強制する他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。

                                              Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。