Acelere sua jornada SSE. Junte-se à Netskope na RSA.
Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.
Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.
Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.
Garanta sua transformação digital.
Enfrente os desafios de segurança de hoje e de amanhã.
Abrace as estruturas regulatórias que moldam a segurança cibernética.
A Netskope ajuda empresas em todo o mundo a proteger sua jornada para a nuvem.
Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.
Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.
Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.
Episódio 10: Construindo relacionamentos de segurança por meio da transparência
In this episode, Mike and Andreas discuss aligning with works councils, forging business relationships through transparency, and embedding security into value streams.
Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).
Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.
Join Netskope at RSA Conference this year and be part of the real conversations on SASE and Zero Trust. Stop by our booth in South Hall, chat with an expert, register for our speaking sessions, and unwind by joining us at one of our events!
Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.
Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.
Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.
A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.
Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.
Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.
Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.
Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.
Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.
Garanta sua transformação digital.
Enfrente os desafios de segurança de hoje e de amanhã.
Abrace as estruturas regulatórias que moldam a segurança cibernética.
A Netskope ajuda empresas em todo o mundo a proteger sua jornada para a nuvem.
Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.
Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.
Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.
Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).
Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.
Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.
Episódio 10: Construindo relacionamentos de segurança por meio da transparência
In this episode, Mike and Andreas discuss aligning with works councils, forging business relationships through transparency, and embedding security into value streams.
Join Netskope at RSA Conference this year and be part of the real conversations on SASE and Zero Trust. Stop by our booth in South Hall, chat with an expert, register for our speaking sessions, and unwind by joining us at one of our events!
Saiba maisExplore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.
Saiba maisAjudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.
A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.
Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.
Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.
Sensitive information stored in logs for NSclient
Security Advisory ID: NSKPSA-2022-001
Severity Rating: High
First Communicated: Mar 21, 2022
Overall CVSS Score: 8.4
Version: 1.0
Description
Netskope client is impacted by a vulnerability where an authenticated, local attacker can view sensitive information stored in NSClient logs which should be restricted. The vulnerability exists because the sensitive information is not masked/scrubbed before writing in the logs. A malicious user can use the sensitive information to download data and impersonate another user.
CWE-532: Insertion of Sensitive Information into Log File
Affected Product(s) and Version(s)
Netskope Client vR91 and Prior
CVE-ID(s)
CVE-2021-44862
Remediation
Netskope has patched this vulnerability and released a new version. All customers
are recommended to upgrade their NSClients to the latest version. To download
latest version, please refer to download Instructions at Download Netskope Client and Scripts – Netskope Support.
Netskope reference
https://support.netskope.com/s/article/NSKPSA-2022-001-Netskope-Security-Advisory-Sensitive-information-in-audit-logs.
Workaround
There are no workarounds for this vulnerability other than upgrading to the latest version.
General Security Best Practices
Follow the secure tenant configurations to enhance the security of tenants which are listed at https://support.netskope.com/s/article/Secure-Tenant-Configuration.
Special Notes and Acknowledgement
Netskope credits Ben O’Dea and Josh Wilson from IAG Australia for reporting this vulnerability.
Exploitation and Public Disclosures
Netskope is not aware of any public exploitation or disclosures before this date.
Revision History
Version | Data | Section | Notes |
---|---|---|---|
1.0 | Mar 21, 2022 | Initial Disclosure |
Legal Disclaimer
To the maximum extent permitted by applicable law, information provided in this notice is provided “as is” without warranty of any kind. Your use of the information in this notice or materials linked herein are at your own risk. This notice and all aspects of the Netskope Product Security Incident Response Policy are subject to change without notice. Response is not guaranteed for any specific issue or class of issues. Your entitlements regarding warranties, support and maintenance, including vulnerabilities in any Netskope software or service, are governed solely by the applicable master agreement between Netskope and you. The statements in this notice do not modify, enlarge or otherwise amend any of your rights under the applicable master agreement, or create any additional warranties or commitments.
Queremos saber mais sobre você!