从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Netskope Security Advisory NSKPSA-2024-001 - 漏洞类型:Netskope client enrollment bypass issue(Netskope客户端注册绕过问题) 2. 受影响的产品和版本: - 产品:Netskope Client - 版本:NSClient package 3. CVE-ID: - CVE-ID:CVE-2024-7401 4. 修复建议: - Netskope已经修复了这个漏洞,并建议客户审查他们的Netskope Client部署并启用修复。 - 客户可以参考文档:https://docs.netskope.com/en/secure-enrollment/ 5. 缓解措施: - 由于没有可用的补救措施来修复漏洞,建议启用Secure Enrollment。 - 具体步骤包括: - 启用设备合规性和设备分类。 - 创建策略以阻止不符合设备合规性检查和未分类的设备的所有流量。 6. 一般安全最佳实践: - Netskope建议审查安全指南和加固选项,并使用它们进一步加固租户。 7. 特别注意和认可: - Netskope感谢Sander di Wit报告了这个漏洞。 8. 利用和公共披露: - Netskope已经收到了关于这个已知漏洞的孤立报告,由Bug Bounty猎人滥用。 - Netskope愿意帮助客户检测和修复任何滥用情况。 9. 修订历史: - 版本:1.0 - 日期:2024年4月18日 - 版本说明:初始版本 10. 法律免责声明: - 信息提供“as is”(原样提供),不保证任何种类的保修。 - 信息和链接材料的使用风险自负。 - 产品安全事件响应政策可能随时更改,不保证特定问题或问题类别的响应。 - 与Netskope软件或服务相关的权利、支持和维护,包括漏洞,由适用的主协议决定。 - 本声明中的陈述不修改、扩大或以其他方式修改您在适用主协议下的任何权利,也不创建任何额外的保修或承诺。 11. 关于Netskope: - Netskope是SASE(安全即服务)的领导者,安全快速地将用户直接连接到互联网、任何应用程序和其网络基础设施,无论设备在或不在网络上。 - Netskope的SASE云提供了最细粒度的上下文,通过专利技术,实现条件访问和用户意识,同时在数据保护和威胁预防方面实施零信任原则。 - 不同于那些在安全和网络之间做出权衡的其他公司,Netskope的全球安全私有云提供完整的计算能力在边缘。 - Netskope在任何地方都很快,数据为中心,云智能,同时实现良好的数字公民身份和提供更低的总拥有成本。