Netskope
Consultoria de segurança
NSKPSA-2023-001

ID do aviso de segurança: NSKPSA-2023-001
Classificação de gravidade: alta
Primeiro comunicado: 10 de maio de 2023
Pontuação geral do CVSS: 7,0
Versão: 1.0

Description
O serviço Netskope Client executado com privilégios NT\SYSTEM aceita conexões de rede do host local para iniciar vários serviços e executar comandos. A função de manipulação de conexão neste serviço utilizou um caminho relativo para baixar e descompactar arquivos de configuração na máquina. Esse caminho relativo forneceu uma maneira para usuários locais gravarem arquivos arbitrários em um local acessível apenas a usuários com privilégios mais elevados. Isso pode ser explorado por usuários locais para executar código com privilégios NT\SYSTEM na máquina final.

Affected Product(s) and Version(s)
Netskope Client para Windows v99 e anteriores

CVE-ID(s)
CVE-2023-2270

Remediation
A Netskope corrigiu a vulnerabilidade e lançou um binário com uma correção. Recomenda-se que os clientes atualizem seu Netskope Client para v100 ou posterior. Instruções de download do Netskope – Baixe Netskope Client – Suporte Netskope

Workaround
A Netskope forneceu um guia documentado sobre como fortalecer o Netskope Client com recursos de segurança adicionais que aumentarão a segurança do produto. Aqui estão as diretrizes – https://docs.netskope.com/en/netskope-client-hardening.html

Melhores práticas gerais de segurança
A seguir estão as práticas recomendadas de segurança para produtos Netskope:

• Sempre mantenha os produtos Netskope com a versão mais recente
• Siga os guias de proteção do Netskope fornecidos aqui – https://support.netskope.com/s/article/Secure-Tenant-Configuration
• Implante aplicativos seguindo o princípio de privilégio mínimo
• Limpe todos os dados e arquivos associados da máquina final após remover o aplicativo

Special Notes and Acknowledgement
A Netskope dá os créditos a Jean-Jamil Khalife, da HDWSec, por relatar essa falha.

Exploitation and Public Disclosures
A Netskope não tem conhecimento de qualquer divulgação pública e exploração desta vulnerabilidade no momento da publicação.

Revision History

Contrato
Na extensão máxima permitida pela lei aplicável, as informações fornecidas neste aviso são fornecidas “como estão”, sem garantia de qualquer tipo. O uso das informações contidas neste aviso ou dos materiais aqui vinculados é por sua conta e risco. Este aviso e todos os aspectos da Política de Resposta a Incidentes de Segurança de Produtos da Netskope estão sujeitos a alterações sem aviso prévio. A resposta não é garantida para qualquer questão ou classe de questões específica. Seus direitos relativos a garantias, suporte e manutenção, incluindo vulnerabilidades em qualquer software ou serviço da Netskope, são regidos exclusivamente pelo contrato principal aplicável entre a Netskope e você. As declarações neste aviso não modificam, ampliam ou de outra forma alteram qualquer um dos seus direitos sob o contrato principal aplicável, nem criam quaisquer garantias ou compromissos adicionais.

Sobre a Netskope
A Netskope, líder em SASE, conecta usuários com segurança e rapidez diretamente à Internet, a qualquer aplicativo e à sua infraestrutura, a partir de qualquer dispositivo, dentro ou fora da rede. Com CASB, SWG e ZTNA construídos nativamente em uma única plataforma, o Netskope Security Cloud fornece o contexto mais granular, por meio de tecnologia patenteada, para permitir acesso condicional e conscientização do usuário, ao mesmo tempo que aplica princípios de confiança zero na proteção de dados e prevenção de ameaças em todos os lugares. Ao contrário de outros que forçam compensações entre segurança e rede, a nuvem privada de segurança global da Netskope oferece recursos completos de computação na borda.

A Netskope é rápida em todos os lugares, centrada nos dados e muito bem preparada para a nuvem, proporcionando também uma boa cidadania digital e um menor custo total de propriedade.