閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
            Netskopeを体験しませんか?
            Netskopeプラットフォームを実際に体験する
            Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            シェブロン Netskopeを体験しませんか?
              SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
              Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
              2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
              旅のために構築された 1 つの統合プラットフォーム
              シェブロン レポートを読む
                ""
                Netskope One AI Security
                組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
                シェブロン Netskope One AI Securityについて学ぶ
                  ""
                  Netskope One AI Security
                  組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
                  シェブロン Netskope One AI Securityについて学ぶ
                    ダミーのための最新のデータ損失防止(DLP)eBook
                    最新の情報漏えい対策(DLP)for Dummies
                    クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                    シェブロン 電子書籍を入手する
                      SASEダミーのための最新のSD-WAN ブック
                      SASEダミーのための最新のSD-WAN
                      遊ぶのをやめる ネットワークアーキテクチャに追いつく
                      シェブロン 電子書籍を入手する
                        リスクがどこにあるかを理解する
                        Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        シェブロン パンフレットを入手する
                            2025-10-UZTNA-ebook
                            ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
                            VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                    Netskopeテクニカルサポート
                                    Netskopeテクニカルサポート
                                    クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    シェブロン 技術サポート
                                      Netskopeの動画
                                      Netskopeトレーニング
                                      Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                      シェブロン Netskopeトレーニングを探索する
                                        ""
                                        NetskopeビジネスバリューサービスでSASEのROIを最大化
                                        ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
                                        シェブロン 相談を依頼する
                                          一緒に素晴らしいことをしましょう
                                          ""
                                          Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                          シェブロン Netskopeのパートナー
                                            Netskopeセキュリティアドバイザリ

                                            NSKPSAの-2024-003

                                            エンドポイント DLP のダブルフェッチによりヒープがオーバーフローする

                                            Netskope 、二重フェッチの問題によりヒープ オーバーフローが発生するNetskopeエンドポイント DLP のコンテンツ コントロール ドライバーのセキュリティ脆弱性を認識していました。 この脆弱性は、 ExAllocatePoolWithTagNumberOfBytes引数とRtlCopyMemoryの Length 引数の両方が、 EpdlpSetUsbAction 関数内のユーザーが指定した入力バッファから値を独立して逆参照する (いわゆるダブルフェッチ) という事実から生じます。この長さの値がこれら 2 つの呼び出しの間でより大きな値に増加した場合、 RtlCopyMemory呼び出しによって、割り当てられたバッファの範囲外にユーザー指定のメモリ内容がコピーされ、ヒープ オーバーフローが発生します。悪意のある攻撃者がこの問題を悪用するには管理者権限が必要です。

                                            ダウンロード
                                            共有方法 タグ
                                            Netskopeリソース
                                            言語を変更する
                                            英語

                                            セキュリティアドバイザリID: NSKPSAの-2024-003
                                            深刻度評価:中程度
                                            最初に伝えられたこと:2024年12月19日
                                            CVSS総合スコア: 5.6
                                            バージョン: 1.0

                                             

                                            Description
                                            Netskope エンドポイント DLP の Content Control Driver にセキュリティの脆弱性がありNetskopeダブルフェッチの問題によりヒープオーバーフローが発生することを認識しています。この脆弱性は、ExAllocatePoolWithTagNumberOfBytes 引数と RtlCopyMemory の Length 引数が、ダブルフェッチと呼ばれる EpdlpSetUsbAction 関数内のユーザー指定の入力バッファから値を独立して逆参照することに起因します。この 2 つの呼び出しの間にこの長さの値が大きくなると、 RtlCopyMemory 呼び出しは、割り当てられたバッファーの範囲外でユーザー指定のメモリ内容をコピーし、ヒープ オーバーフローが発生します。 悪意のある攻撃者が問題を悪用するには、管理者権限が必要です。

                                             

                                            Affected Product(s) and Version(s)
                                            製品名: Netskope エンドポイント DLP
                                            影響を受けるプラットフォーム: Windows
                                            影響を受けるバージョン:R119未満のすべてのバージョン

                                             

                                            CVE-ID(s)
                                            CVE-2024-11616

                                             

                                            Remediation
                                            Netskopeは、この問題に対するセキュリティパッチをリリースしました。 以下をご覧ください 

                                            • パッチバージョン:R119以降
                                            • パッチ バックポートされたバージョン: R114 および R117 

                                            Netskopeダウンロード手順– Netskope Clientとスクリプトのダウンロード – Netskopeサポート

                                             

                                            Workaround
                                            「Protect Netskope Client Configuration and Resources」を使う改ざん防止を有効にすると、脆弱性の実行を防ぐことができます。

                                            構成を有効にするためのガイドは次のとおりです– https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/#protection-of-client-resources-post-enrollment-1

                                             

                                            General Security Best Practices
                                            Netskope 製品に搭載されているセキュリティ強化オプションを使い、セキュリティを強化するための設定を行うことを推奨しています https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/

                                             

                                            Special Notes and Acknowledgement
                                            Netskopeは、この欠陥を報告したOxford Nanopore TechnologiesのThomas Brice氏の功績を認めています。

                                             

                                            Exploitation and Public Disclosures
                                            Netskopeは、セキュリティ問題の積極的な悪用を認識していません。

                                             

                                            Revision History

                                            バージョン日付SectionNotes
                                            1.02024年12月18日初期リリース

                                             

                                            免責事項
                                            適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

                                             

                                            Netskopeについて
                                            SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからユーザーをインターネット、あらゆるアプリケーション、インフラストラクチャに安全かつ迅速に接続します。Netskope Security Cloudは、単一のプラットフォームにネイティブに構築された CASB、SWG、ZTNAを使用して、特許取得済みのテクノロジーを介して最も詳細なコンテキストを提供し、あらゆる場所でデータ保護と脅威防止全体にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認識を可能にします。 セキュリティとネットワーキングのトレードオフを強制する他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。

                                            Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。