Aviso de segurança da Netskope

NSKPSA-2023-003

Netskope NSClient é afetado pela vulnerabilidade de escalonamento de privilégios locais para encerrar o NSClient

ID do aviso de segurança: NSKPSA-2023-003
Classificação de gravidade: média
Primeiro comunicado: 4 de outubro de 2023
Pontuação geral do CVSS: 6,6
Versão: 1.0

Description
A Netskope foi informada sobre uma vulnerabilidade de segurança em seu produto NSClient, onde um usuário mal-intencionado não administrador pode desabilitar o Netskope Client usando um pacote especialmente criado. A causa raiz do problema era um código de controle de usuário quando chamado por um Windows ServiceController que não validava as permissões associadas ao usuário antes de executar o código de controle de usuário. Este código de controle de usuário tinha permissões para encerrar o serviço NSClient.

Affected Product(s) and Version(s)
Produto – Netskope Client
Plataforma – Windows
Versão – R100 e anteriores

CVE-ID(s)
CVE-2023-4996

Remediation
A Netskope corrigiu o problema e lançou uma nova versão. O problema foi corrigido no Release101. Recomenda-se aos clientes que atualizem seus clientes para as versões R101 ou superiores. Instruções de download do Netskope – Baixe Netskope Client – Suporte Netskope

Workaround
Não há soluções alternativas disponíveis para esse problema.

General Security Best Practices
A Netskope recomenda que todos os nossos clientes mantenham seus ambientes atualizados com a versão mais recente do software e também habilitem e configurem as configurações de proteção segura disponíveis na plataforma para o aplicativo: https://support.netskope.com/s/article/Secure-Tenant-Configuration
Notas especiais e agradecimentos
O Netskope agradece a Alexander Katziv, da Novartis, por relatar essa falha.

Exploitation and Public Disclosures
A Netskope não tem conhecimento de nenhuma exploração pública do problema até que o comunicado seja publicado.

Revision History

Versão	Data	Section	Notes
1.0	4 de outubro de 2023		Notificação Inicial

Contrato
Na extensão máxima permitida pela lei aplicável, as informações fornecidas neste aviso são fornecidas “como estão”, sem garantia de qualquer tipo. O uso das informações contidas neste aviso ou dos materiais aqui vinculados é por sua conta e risco. Este aviso e todos os aspectos da Política de Resposta a Incidentes de Segurança de Produtos da Netskope estão sujeitos a alterações sem aviso prévio. A resposta não é garantida para qualquer questão ou classe de questões específica. Seus direitos relativos a garantias, suporte e manutenção, incluindo vulnerabilidades em qualquer software ou serviço da Netskope, são regidos exclusivamente pelo contrato principal aplicável entre a Netskope e você. As declarações neste aviso não modificam, ampliam ou de outra forma alteram qualquer um dos seus direitos sob o contrato principal aplicável, nem criam quaisquer garantias ou compromissos adicionais.

Sobre a Netskope
A Netskope, líder em SASE, conecta usuários com segurança e rapidez diretamente à Internet, a qualquer aplicativo e à sua infraestrutura, a partir de qualquer dispositivo, dentro ou fora da rede. Com CASB, SWG e ZTNA construídos nativamente em uma única plataforma, o Netskope Security Cloud fornece o contexto mais granular, por meio de tecnologia patenteada, para permitir acesso condicional e conscientização do usuário, ao mesmo tempo que aplica princípios de confiança zero na proteção de dados e prevenção de ameaças em todos os lugares. Ao contrário de outros que forçam compensações entre segurança e rede, a nuvem privada de segurança global da Netskope oferece recursos completos de computação na borda.

A Netskope é rápida em todos os lugares, centrada nos dados e muito bem preparada para a nuvem, proporcionando também uma boa cidadania digital e um menor custo total de propriedade.