このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性の説明: - 脆弱性名称: Netskope Security Advisory NSKPSA-2024-001 - 脆弱性の種類: Netskopeクライアントの登録バイパス問題(Netskope client enrollment bypass issue) 2. 影響を受ける製品とバージョン: - 製品: Netskope Client - バージョン: NSClientパッケージ 3. CVE-ID: - CVE-ID: CVE-2024-7401 4. 修復の推奨事項: - Netskopeはこの脆弱性を修正済みであり、顧客に対し自社のNetskope Clientのデプロイメントを再確認し、修正版を有効化することを推奨しています。 - 顧客は以下のドキュメントを参照してください: https://docs.netskope.com/en/secure-enrollment/ 5. 緩和策: - 脆弱性を修正するための回避策が利用できないため、Secure Enrollmentを有効化することを推奨します。 - 具体的な手順には以下が含まれます: - デバイスのコンプライアンスとデバイスの分類を有効にする。 - デバイスのコンプライアンスチェックに準拠していないデバイス、および分類されていないデバイスからのすべてのトラフィックをブロックするポリシーを作成する。 6. 一般的なセキュリティのベストプラクティス: - Netskopeは、セキュリティガイドラインとハードニングオプションを再確認し、テナントのさらなる強化に活用することを推奨しています。 7. 特別なお礼と認識: - Netskopeは、この脆弱性を報告したSander di Wit氏に感謝の意を表します。 8. 攻撃と公開状況: - Netskopeは、バグバウンティハントラーによる悪用が行われている、この既知の脆弱性に関する孤立した報告を受け付けています。 - Netskopeは、顧客が悪用の発生を検出し、修正するのを支援する用意があります。 9. 改訂履歴: - バージョン: 1.0 - 日付: 2024年4月18日 - バージョン説明: 初版 10. 法的免責事項: - 本情報は「現状のまま(as is)」提供され、いかなる種類の保証もありません。 - 本情報およびリンク先の素材の使用に関するリスクはご利用者ご自身で負っていただきます。 - 製品のセキュリティイベント対応ポリシーは予告なく変更されることがあり、特定の問題や問題カテゴリーに対する対応を保証するものではありません。 - Netskopeソフトウェアまたはサービスに関連する権利、サポート、メンテナンス(脆弱性を含む)は、適用されるマスター契約によって決定されます。 - 本声明中の記述は、適用されるマスター契約に基づくいかなる権利も変更、拡張、またはそれ以外の方法で修正するものではなく、追加の保証やコミットメントを創出するものでもありません。 11. Netskopeについて: - NetskopeはSASE(セキュリティとしてのサービス)のリーダーであり、デバイスがネットワークに接続されていなくても、ユーザーをインターネット、あらゆるアプリケーション、およびネットワークインフラストラクチャへ安全かつ高速に直接接続します。 - NetskopeのSASEクラウドは、特許技術を通じて、データ保護と脅威予防においてゼロトラスト原則を実施しながら、きめ細かなコンテキストに基づく条件付きアクセスとユーザー認識を実現します。 - セキュリティとネットワークの間に妥協を強いる他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジでのフルコンピューティングパワーを提供します。 - Netskopeは、どこでも高速に動作し、データ中心、クラウドインテリジェンスを活用しながら、デジタル市民としての良識を実現し、総所有コスト(TCO)を低下させます。