閉める
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
最新のデータ漏洩対策(DLP) for Dummies
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
最新のSD-WAN for SASE Dummies
SASEダミーのための最新のSD-WAN
ネットワークアーキテクチャの「後追い」は、もう終わりに。
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
The Lens
""
Netskopeのチームからの最新ニュースと意見を読む。 「ザ・レンズ」は、当社のブログ、ポッドキャスト、ケーススタディを統合したもので、毎週新しいコンテンツが追加されます。
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

エンドポイント DLP のダブルフェッチによりヒープがオーバーフローする

Netskope 、二重フェッチの問題によりヒープ オーバーフローが発生するNetskopeエンドポイント DLP のコンテンツ コントロール ドライバーのセキュリティ脆弱性を認識していました。 この脆弱性は、 ExAllocatePoolWithTagNumberOfBytes引数とRtlCopyMemoryの Length 引数の両方が、 EpdlpSetUsbAction 関数内のユーザーが指定した入力バッファから値を独立して逆参照する (いわゆるダブルフェッチ) という事実から生じます。この長さの値がこれら 2 つの呼び出しの間でより大きな値に増加した場合、 RtlCopyMemory呼び出しによって、割り当てられたバッファの範囲外にユーザー指定のメモリ内容がコピーされ、ヒープ オーバーフローが発生します。悪意のある攻撃者がこの問題を悪用するには管理者権限が必要です。

ダウンロード

セキュリティアドバイザリID: NSKPSAの-2024-003
深刻度評価:中程度
最初に伝えられたこと:2024年12月19日
CVSS総合スコア: 5.6
バージョン: 1.0

 

Description
Netskope エンドポイント DLP の Content Control Driver にセキュリティの脆弱性がありNetskopeダブルフェッチの問題によりヒープオーバーフローが発生することを認識しています。この脆弱性は、ExAllocatePoolWithTagNumberOfBytes 引数と RtlCopyMemory の Length 引数が、ダブルフェッチと呼ばれる EpdlpSetUsbAction 関数内のユーザー指定の入力バッファから値を独立して逆参照することに起因します。この 2 つの呼び出しの間にこの長さの値が大きくなると、 RtlCopyMemory 呼び出しは、割り当てられたバッファーの範囲外でユーザー指定のメモリ内容をコピーし、ヒープ オーバーフローが発生します。 悪意のある攻撃者が問題を悪用するには、管理者権限が必要です。

 

Affected Product(s) and Version(s)
製品名: Netskope エンドポイント DLP
影響を受けるプラットフォーム: Windows
影響を受けるバージョン:R119未満のすべてのバージョン

 

CVE-ID(s)
CVE-2024-11616

 

Remediation
Netskopeは、この問題に対するセキュリティパッチをリリースしました。 以下をご覧ください 

  • パッチバージョン:R119以降
  • パッチ バックポートされたバージョン: R114 および R117 

Netskopeダウンロード手順– Netskope Clientとスクリプトのダウンロード – Netskopeサポート

 

Workaround
「Protect Netskope Client Configuration and Resources」を使う改ざん防止を有効にすると、脆弱性の実行を防ぐことができます。

構成を有効にするためのガイドは次のとおりです– https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/#protection-of-client-resources-post-enrollment-1

 

General Security Best Practices
Netskope 製品に搭載されているセキュリティ強化オプションを使い、セキュリティを強化するための設定を行うことを推奨しています https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/

 

Special Notes and Acknowledgement
Netskopeは、この欠陥を報告したOxford Nanopore TechnologiesのThomas Brice氏の功績を認めています。

 

Exploitation and Public Disclosures
Netskopeは、セキュリティ問題の積極的な悪用を認識していません。

 

Revision History

バージョン日付SectionNotes
1.02024年12月18日初期リリース

 

免責事項
適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

 

Netskopeについて
SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからユーザーをインターネット、あらゆるアプリケーション、インフラストラクチャに安全かつ迅速に接続します。Netskope Security Cloudは、単一のプラットフォームにネイティブに構築された CASB、SWG、ZTNAを使用して、特許取得済みのテクノロジーを介して最も詳細なコンテキストを提供し、あらゆる場所でデータ保護と脅威防止全体にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認識を可能にします。 セキュリティとネットワーキングのトレードオフを強制する他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。

Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。