閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Netskopeセキュリティアドバイザリ

NSKPSA-2025-002

Netskope のローカル権限エスカレーション

Netskope Clientのサーバー接続エンドポイントでの検証が不十分な場合、ローカルユーザーはシステムに対する権限を昇格できます。検証が不十分な場合、Netskope Clientはパブリック署名付きCA TLS証明書を使用して他のサーバーに接続し、特別に細工された応答を送信して権限を昇格させることができます。

ダウンロード
タグ
Netskopeリソース
言語を変更する
英語

セキュリティアドバイザリ ID: NSKPSA-2025-002
重大度評価:中程度
最初に伝えられた:2025年8月13日
全体的なCVSSスコア:6.0
バージョン: 1.0
CVE-ID:‬‭CVE-2025-0309 (英語)

 

Description
Netskope Clientのサーバー接続エンドポイントでの検証が不十分な場合、ローカルユーザーはシステムに対する権限を昇格できます。検証が不十分な場合、Netskope Clientはパブリック署名付きCA TLS証明書を使用して他のサーバーに接続し、特別に細工された応答を送信して権限を昇格させることができます。

 

Affected Product(s) and Version(s)
製品名: Netskope Client
影響を受けるバージョン:R128以前

 

CVE-ID(s)
CVE-2025-0309 (英語)

 

修復
Netskope はこの問題にパッチを適用し、新しいバージョン R129 をリリースしました。お客様は、 Netskope Client を R129 以降にアップグレードすることをお勧めします
Netskopeダウンロード手順 – Netskope Clientとスクリプトのダウンロード – Netskopeサポート

 

回避策
お客様は、ドメイン以外の任意のサーバーへのNetskope Client接続を防止 goskope.com

 

General Security Best Practices
Netskope 製品で利用可能なセキュリティ強化オプションを使用し、Netskopeテナントのセキュリティを強化するように構成することをお勧めします。
https://support.netskope.com/s/article/Secure-Tenant-Configuration

 

Special Notes and Acknowledgement
Netskopeは、この欠陥を報告したAmberWolfのRichard Warren氏の功績を認めています。

 

Exploitation and Public Disclosures
Netskopeは、セキュリティ問題の積極的な悪用を認識していません。

 

Revision History

バージョン日付SectionNotes
1.02025年8月13日初期リリース

 

免責事項
適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

 

Netskopeについて
最新のセキュリティとネットワーキングのリーダーであるNetskopeは、人、デバイス、データがどこにいても最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供することで、セキュリティチームとネットワーキングチームの両方のニーズに対応します。フォーチュン 100 社のうち 30 社以上を含む何千もの顧客が、 Netskope One プラットフォーム、その Zero Trust Engine、強力な NewEdge ネットワークを信頼して、リスクを軽減し、クラウド、AI、 SaaS、ウェブ、プライベート アプリケーションを完全に可視化して制御し、トレードオフすることなくセキュリティを提供し、パフォーマンスを加速します。