Aviso de Segurança Netskope – Aviso de Segurança Netskope Client
A Netskope foi notificada sobre uma possível vulnerabilidade em seu Netskoped Client para sistemas Windows, onde um usuário interno malicioso com privilégios de administrador pode burlar as proteções contra adulteração do NSClient devido a listas de controle de acesso discricionário (DACLs) fracas no objeto de serviço e chaves de registro relacionadas, além da falta de autoproteção imposta pelo kernel no Netskope Client.
ID do Aviso de Segurança: NSKPSA-2025-008
Version: 1.0
Status: Published
Publicado pela primeira vez em: 16 de junho de 2026
Descrição
A Netskope foi notificada sobre uma possível falha em seu Netskoped Client para sistemas Windows, onde um usuário interno malicioso com privilégios de administrador pode burlar as proteções contra adulteração do NSClient devido a listas de controle de acesso discricionário (DACLs) fracas no objeto de serviço e chaves de registro relacionadas, e à falta de autoproteção imposta pelo kernel no Netskope Client.
Produtos e versões afetados:
Nome do produto: Netskope Client
Plataforma afetada: Windows
Versão afetada: Todas as versões anteriores à R138
CVE-ID(s)
CVE-2025-15642
Remediation
A Netskope lançou um patch de segurança para esse problema. Por favor, veja abaixo
Versões de patch:
R138 e acima
R135 (135.1.19.2670 e superior)
R132 (132.0.27.2671 e superior)
As instruções de atualização Netskope estão listadas aqui e as instruções de download Netskope estão listadas no portal de suporte – Baixar Netskope Client – Suporte Netskope
Netskope Instruções para download – Baixe o Netskope Client e os scripts – Netskope Suporte
Solução alternativa
Não há soluções alternativas disponíveis no momento.
Melhores Práticas Gerais de Segurança
A Netskope recomenda o uso das opções de reforço de segurança disponíveis no produto e a configuração delas para reforçar a segurança de um tenant da Netskope - https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/
Exploração e Divulgação Pública
A Netskope não tem conhecimento de nenhuma exploração ativa da vulnerabilidade de segurança.
Notas e Agradecimentos Especiais
A Netskope agradece a Juan Pablo Barriga por ter relatado essa falha.
Revision History
| Versão | Data | Section | Notes |
|---|---|---|---|
| 1.0 | 16 de junho de 2026 | Versão inicial |
Aviso Legal:
Na máxima extensão permitida pela legislação aplicável, as informações fornecidas neste aviso são fornecidas "como estão", sem qualquer garantia. O uso que você fizer das informações contidas neste aviso ou nos materiais aqui vinculados é de sua inteira responsabilidade. Este aviso e todos os aspectos da Política de Resposta a Incidentes de Segurança de Produtos da Netskope estão sujeitos a alterações sem aviso prévio. Não há garantia de resposta para nenhum problema específico ou classe de problemas. Seus direitos relativos a garantias, suporte e manutenção, incluindo vulnerabilidades em qualquer software ou serviço da Netskope, são regidos exclusivamente pelo contrato principal aplicável entre a Netskope e você. As declarações contidas neste aviso não modificam, ampliam ou alteram de qualquer outra forma quaisquer dos seus direitos ao abrigo do contrato principal aplicável, nem criam quaisquer garantias ou compromissos adicionais.
Sobre a Netskope
A Netskope (NASDAQ: NTSK), líder em segurança e redes modernas para a era da nuvem e da IA, atende às necessidades das equipes de segurança e de redes, fornecendo acesso otimizado e segurança contextual em tempo real para o ecossistema de IA, incluindo agentes, aplicativos, ferramentas, LLMs, pessoas, dispositivos e dados. Milhares de clientes, incluindo mais de 30 das empresas da lista Fortune 100, confiam na plataforma Netskope One, em seu mecanismo Zero Trust Engine e em sua poderosa rede NewEdge para reduzir riscos e obter visibilidade e controle completos sobre aplicativos em nuvem, IA, SaaS, web e privados – proporcionando segurança e acelerando o desempenho sem concessões. Saiba mais em www.netskope.com. Netskope.ai, no LinkedIn e no Instagram.
