Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Netskopeセキュリティアドバイザリ

NSKPSA-2025-003

Netskope Client はヒープ オーバーフローの脆弱性の影響を受けます

セキュリティアドバイザリ ID: NSKPSA-2025-003
重大度評価:中程度
最初に伝えられた:2025年8月13日
全体的なCVSSスコア:5.7
バージョン: 1.0
CVE-ID:‬‭CVE-2025-5942 (英語)

 

Description
Netskopeは、Windowsシステム上のエージェント(NSクライアント)に潜在的なギャップがあり、特権のないユーザーがepdlpdrv.sysドライバのヒープオーバーフローをトリガーし、ブルースクリーンオブデス(BSOD)につながる可能性があることを通知されます。成功エクスプロイトは、NS クライアントが エンドポイント DLP を使用するように構成されている権限のないユーザーによって実行される可能性もあります Netskope 。 エクスプロイトに成功すると、ローカルマシンのサービス拒否が発生する可能性があります。

 

Affected Product(s) and Version(s)
製品名: Netskope Client + エンドポイント DLP
影響を受けるプラットフォーム: Windows
影響を受けるバージョン:R129未満のすべてのバージョン

 

CVE-ID(s)
CVE-2025-5942 (英語)

 

修復
Netskopeは、この問題に対するセキュリティパッチをリリースしました。以下をご覧ください

  • パッチバージョン:R129以降
  • パッチバックポートバージョン:R126.0.9以降

Netskope ダウンロード手順 – ダウンロード Netskope Client とスクリプト – Netskope サポート

 

回避策
現時点では、回避策はありません。

 

General Security Best Practices
Netskope 製品で利用可能なセキュリティ強化オプションを使用し、Netskopeテナントのセキュリティを強化するように構成することをお勧めします。
https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/

 

Special Notes and Acknowledgement
Netskopeは、この欠陥を報告したトーマス・ブライス氏の功績を認めています。

 

Exploitation and Public Disclosures
Netskopeは、セキュリティ問題の積極的な悪用を認識していません。

 

Revision History

バージョン日付SectionNotes
1.02025年8月13日初期リリース

 

免責事項
適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

 

Netskopeについて
最新のセキュリティとネットワーキングのリーダーであるNetskopeは、人、デバイス、データがどこにいても最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供することで、セキュリティチームとネットワーキングチームの両方のニーズに対応します。フォーチュン 100 社のうち 30 社以上を含む何千もの顧客が、 Netskope One プラットフォーム、その Zero Trust Engine、強力な NewEdge ネットワークを信頼して、リスクを軽減し、クラウド、AI、 SaaS、ウェブ、プライベート アプリケーションを完全に可視化して制御し、トレードオフすることなくセキュリティを提供し、パフォーマンスを加速します。