Netskope · Netskope Client · CVE-2024-7401
**Nome do software vulnerável e versões afetadas**
Netskope Client (versões afetadas não especificadas)
**Descrição**
Existe uma falha de segurança no processo de registro do Netskope Client. O NSClient utiliza um token estático, `Orgkey`, como parâmetro de autenticação. Como esse token é estático, ele não pode ser renovado ou revogado caso seja comprometido. Um agente mal-intencionado poderia aproveitar esse token para registrar o NSClient no tenant de um cliente e se passar por um usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.