ローンチイベント: スマートAI Security 。 完全なデータ制御。 ウェビナーに登録する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
            2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
            旅のために構築された 1 つの統合プラットフォーム
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                        2025-10-UZTNA-ebook
                        ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
                        VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
                        シェブロン 電子書籍を入手する
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          シェブロン 導入事例を読む
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                            シェブロン Netskope GovCloud について学ぶ
                                Netskopeテクニカルサポート
                                Netskopeテクニカルサポート
                                クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                シェブロン 技術サポート
                                  Netskopeの動画
                                  Netskopeトレーニング
                                  Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                  シェブロン Netskopeトレーニングを探索する
                                    ""
                                    NetskopeビジネスバリューサービスでSASEのROIを最大化
                                    Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
                                    シェブロン Request a consultation
                                      一緒に素晴らしいことをしましょう
                                      ""
                                      Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                      シェブロン Netskopeのパートナー
                                        Netskopeセキュリティアドバイザリ

                                        NSKPSA-2025-003

                                        Netskope Client はヒープ オーバーフローの脆弱性の影響を受けます

                                        Netskopeは、Windowsシステム上のエージェント(NSクライアント)に潜在的なギャップがあり、特権のないユーザーがepdlpdrv.sysドライバのヒープオーバーフローをトリガーし、ブルースクリーンオブデス(BSOD)につながる可能性があることを通知されます。成功エクスプロイトは、NS クライアントが エンドポイント DLP を使用するように構成されている権限のないユーザーによって実行される可能性もあります Netskope 。 エクスプロイトに成功すると、ローカルマシンのサービス拒否が発生する可能性があります。

                                        ダウンロード
                                        共有方法 タグ
                                        Netskopeリソース
                                        言語を変更する
                                        英語

                                        セキュリティアドバイザリ ID: NSKPSA-2025-003
                                        重大度評価:中程度
                                        最初に伝えられた:2025年8月13日
                                        全体的なCVSSスコア:5.7
                                        バージョン: 1.0
                                        CVE-ID:‬‭CVE-2025-5942 (英語)

                                         

                                        Description
                                        Netskopeは、Windowsシステム上のエージェント(NSクライアント)に潜在的なギャップがあり、特権のないユーザーがepdlpdrv.sysドライバのヒープオーバーフローをトリガーし、ブルースクリーンオブデス(BSOD)につながる可能性があることを通知されます。成功エクスプロイトは、NS クライアントが エンドポイント DLP を使用するように構成されている権限のないユーザーによって実行される可能性もあります Netskope 。 エクスプロイトに成功すると、ローカルマシンのサービス拒否が発生する可能性があります。

                                         

                                        Affected Product(s) and Version(s)
                                        製品名: Netskope Client + エンドポイント DLP
                                        影響を受けるプラットフォーム: Windows
                                        影響を受けるバージョン:R129未満のすべてのバージョン

                                         

                                        CVE-ID(s)
                                        CVE-2025-5942 (英語)

                                         

                                        修復
                                        Netskopeは、この問題に対するセキュリティパッチをリリースしました。以下をご覧ください

                                        • パッチバージョン:R129以降
                                        • パッチバックポートバージョン:R126.0.9以降

                                        Netskope ダウンロード手順 – ダウンロード Netskope Client とスクリプト – Netskope サポート

                                         

                                        回避策
                                        現時点では、回避策はありません。

                                         

                                        General Security Best Practices
                                        Netskope 製品で利用可能なセキュリティ強化オプションを使用し、Netskopeテナントのセキュリティを強化するように構成することをお勧めします。
                                        https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/

                                         

                                        Special Notes and Acknowledgement
                                        Netskopeは、この欠陥を報告したトーマス・ブライス氏の功績を認めています。

                                         

                                        Exploitation and Public Disclosures
                                        Netskopeは、セキュリティ問題の積極的な悪用を認識していません。

                                         

                                        Revision History

                                        バージョン日付SectionNotes
                                        1.02025年8月13日初期リリース

                                         

                                        免責事項
                                        適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

                                         

                                        Netskopeについて
                                        最新のセキュリティとネットワーキングのリーダーであるNetskopeは、人、デバイス、データがどこにいても最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供することで、セキュリティチームとネットワーキングチームの両方のニーズに対応します。フォーチュン 100 社のうち 30 社以上を含む何千もの顧客が、 Netskope One プラットフォーム、その Zero Trust Engine、強力な NewEdge ネットワークを信頼して、リスクを軽減し、クラウド、AI、 SaaS、ウェブ、プライベート アプリケーションを完全に可視化して制御し、トレードオフすることなくセキュリティを提供し、パフォーマンスを加速します。