Netskope é nomeada líder no Quadrante Mágico do Gartner® de 2024 para Security Service Edge. Obtenha o Relatório
Mudando a forma como a rede e a segurança trabalham juntas.
Saiba por que o 2024 Gartner® Magic Quadrant™ nomeou a Netskope como líder em Security Service Edge pelo terceiro ano consecutivo.
A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100
Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.
O Netskope One é uma plataforma convergente de segurança e rede como serviço.
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
O Netskope One aumenta a agilidade dos negócios com a velocidade da luz e a resiliência confiável.
O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.
A NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo.
O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.
A Netskope faz parceria com as empresas mais fortes em tecnologia empresarial.
O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.
Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).
Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.
Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.
O Netskope One SASE oferece uma solução SASE nativa da nuvem, totalmente convergente e de fornecedor único.
Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.
Obtenha agilidade e eficiência por meio da transformação digital.
Enfrente os desafios de segurança de hoje e de amanhã.
Abrace as estruturas regulatórias que moldam a segurança cibernética.
A Netskope ajuda as maiores agências e empresas do mundo a proteger sua jornada para a nuvem.
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.
How to Use a Magic Quadrant and Other Industry Research
Neste episódio, Max Havey, Steve Riley e Mona Faulkner analisam o intrincado processo de criação de um Magic Quadrant e por que ele é muito mais do que apenas um gráfico.
Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)
Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).
Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.
Replay das sessões da quarta SASE Week anual.
Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.
Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.
Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.
A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.
Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.
Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.
Mudando a forma como a rede e a segurança trabalham juntas.
A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100
Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.
Saiba por que o 2024 Gartner® Magic Quadrant™ nomeou a Netskope como líder em Security Service Edge pelo terceiro ano consecutivo.
Obtenha o RelatórioO Netskope One é uma plataforma convergente de segurança e rede como serviço.
O Netskope One aumenta a agilidade dos negócios com a velocidade da luz e a resiliência confiável.
A NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo.
A Netskope faz parceria com as empresas mais fortes em tecnologia empresarial.
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
Receba o whitepaperO Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.
Saiba mais sobre o Netskope OneO Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.
Conheça a NewEdgeO Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.
Saiba mais sobre o Cloud ExchangeProteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.
Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.
O Netskope One SASE oferece uma solução SASE nativa da nuvem, totalmente convergente e de fornecedor único.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).
Vá para a plataformaNetskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.
Saiba mais sobre Next Gen SASE BranchObtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.
Baixe o eBookObtenha agilidade e eficiência por meio da transformação digital.
Enfrente os desafios de segurança de hoje e de amanhã.
Abrace as estruturas regulatórias que moldam a segurança cibernética.
A Netskope ajuda as maiores agências e empresas do mundo a proteger sua jornada para a nuvem.
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
Saiba mais sobre o Netskope GovCloudSaiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.
Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)
Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.
Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.
How to Use a Magic Quadrant and Other Industry Research
Neste episódio, Max Havey, Steve Riley e Mona Faulkner analisam o intrincado processo de criação de um Magic Quadrant e por que ele é muito mais do que apenas um gráfico.
Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).
Leia o BlogReplay das sessões da quarta SASE Week anual.
Explorar sessõesExplore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.
Saiba mais sobre o Security Service EdgeAjudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.
Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.
Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.
A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.
Saiba maisSecurity Advisory ID: NSKPSA2020-002
Version: 1.0
Status: Published
Last Modified: October 19th, 2020
Who should read this document | Technical and Security Personnel |
Impact of Vulnerability | Privilege Escalation |
CVE Number | CVE-2020-28845 |
Severity Rating | High |
Overall CVSS Score | CVSS 7.3 |
Recomendações | Verification of update to the latest release of the Netskope Admin UI. |
Security Advisory Replacement | None |
Caveats | None |
Affected Software | Netskope Admin UI Software Version before 79.0.0 |
Updated Software Version | Netskope Admin UI Software Version 79 |
Special Notes and Acknowledgements | The Etisalat - Red Team |
CWE Reference | CWE-1236: Improper Neutralization of Formula Elements in a CSV File |
Description
This update resolves an issue within the Netskope Admin UI where an unauthenticated user can inject malicious payload in Admin UI that can compromise Admin’s machine when a CSV report is downloaded.
This Release/patch remediates the following issues: CVE-2020-nnnn
Affected Components
Netskope Admin UI – Downloading Audit log report.
All of these issues are resolved in Netskope Admin UI version R79 released on October 12th- 14th.
Remediation
This vulnerability was triaged, validated, and fixed by Netskope. Customers are automatically upgraded Netskope Admin UI to Release 79.
Workaround
None
Special Notes and Acknowledgement
Netskope credits Aamir Rehman from Etisalat Red Team for reporting this flaw.
This security Advisory was written by the Product Security Incident Response Team, Netskope, Inc.
Do we use this for communication when a customer is abusing our systems?
No, please reach out to [email protected] for support on this.
What is affected by this security vulnerability?
Netskope Web Interface used by customers to manage their tenant(s).
Do I need to Update Immediately?
No action required by our customers. This is an acknowledgment of the vulnerability and CVE.
Affected Versions
Any Netskope Admin UI Software Versions prior to R79.
Protected Versions
N/A
What issues does this release and/or patch address?
The release includes the fix for the reported issue as well as other items which can be found at: Netskope Support Release Notes
How do I know if my Netskope WebUI is vulnerable or not?
The product and version can be found by visiting the Netskope Admin UI Dashboard, click Settings, check the Software Version.
What has Netskope done to resolve the issue?
Netskope has fixed the issue in Release 79 to address this security flaw. Customer environments are automatically patched as part of our release process.
Where do I download the fix?
N/A
How does Netskope respond to this and any other security flaws?
Netskope has a private bug bounty program as well as the following public guidance for reporting concerns and issues from the research community which can be found at: Vulnerability Disclosure Policy.
Netskope follows a documented triage, remediation, and testing process for any reported items.
How do I find out about security vulnerabilities with your products?
Please visit the security advisory section of our support page at: Security Advisories.
How was this found?
This was found and reported to Netskope from Aamir Rehman – Etisalat Red Team via Netskope’s published vulnerability disclosure process.