漏洞概述 漏洞名称: Netskope Client Exposed IOCTL with Insufficient Access Controls 漏洞ID: NSKPSA-2025-007 CVE编号: CVE-2025-15641 发布日期: 2026年6月16日 描述: Netskope发现其Windows客户端存在一个潜在的安全漏洞,恶意内部人员可以通过发送特制的IOCTL请求给驱动程序,以管理员权限篡改客户IOCTL。成功利用此漏洞可以绕过所有反篡改保护。 影响范围 受影响产品: Netskope Client 受影响平台: Windows 受影响版本: 所有低于R138的版本 修复方案 补丁版本: R138及以上版本 下载链接: Netskope Client and Scripts 其他信息 工作区: 目前没有可用的临时解决方案。 最佳实践: 建议使用产品中的安全加固选项,并配置它们以增强Netskope租户的安全性。 利用情况: Netskope目前没有发现任何针对此安全漏洞的主动利用。 致谢: Netskope感谢Juan Pablo Barriga报告此漏洞。 修订历史 版本: 1.0 日期: 2026年6月16日 备注: 初始版本 法律声明 信息提供“按原样”,不提供任何明示或暗示的保证。使用本通知中的信息或链接材料的风险由用户自行承担。 关于Netskope Netskope(NASDAQ: NTK)是云和AI时代的现代安全和网络领导者,提供优化的访问和实时、基于上下文的AI生态系统安全,包括代理、应用程序、工具、LLM、人员、设备和数据。 联系方式 电话: 1-800-979-6988 地址: 2445 Augustine Dr. 3rd floor, Santa Clara, CA 95054 订阅Netskope 提供订阅选项,用户可以订阅Netskope的最新动态。 社交媒体 提供LinkedIn、X(原Twitter)和Instagram的链接。 隐私与合规 提供隐私政策、漏洞披露政策、使用条款和CCPA合规声明的链接。 版权 © 2026, All rights reserved. --- 注意: 页面中未包含POC代码或利用代码。