CVE-2026-2810: BSOD in Netskope Client Endpoint DLP Driver

L'exploitation réussie de CVE-2026-2810 peut entraîner un déni de service (DoS) pour la machine locale. Un attaquant pourrait potentiellement provoquer un BSOD, rendant le système inutilisable jusqu'à ce qu'il soit redémarré. Bien que la vulnérabilité nécessite que le module Endpoint DLP soit activé dans la configuration du client, cela reste un risque significatif pour les organisations qui utilisent Netskope pour la protection des données. L'impact est limité à la machine locale, sans possibilité de mouvement latéral ou d'accès à d'autres systèmes. La nature de la lecture hors limites suggère un potentiel de corruption de la mémoire, bien que l'exploitation directe pour l'exécution de code n'ait pas été démontrée.

1. Publiée2026-04-29
2. EPSS mis à jour2026-05-07

La mitigation principale consiste à mettre à jour le pilote Netskope Client Endpoint DLP vers une version corrigée (129.1.8, 132.0.23, 135.1.0, 136.1). Si la mise à jour est problématique, envisagez de revenir à une version précédente stable du client Netskope avant l'introduction de la vulnérabilité. En attendant la mise à jour, désactiver temporairement le module Endpoint DLP peut réduire le risque, mais cela diminuera également la protection DLP. Il n'existe pas de règles WAF ou de configurations de proxy spécifiques pour atténuer cette vulnérabilité, car elle réside dans le pilote du client. Après la mise à jour, vérifiez que le pilote a été correctement mis à jour en consultant les informations de version du pilote dans le gestionnaire de périphériques Windows.