無料スキャン
分析待ちCVE-2026-2810

CVE-2026-2810: Out-of-Bounds Read in Netskope Client

プラットフォーム

windows

コンポーネント

netskope-client

修正版

129.1.8,132.0.23,135.1.0,136.1

NVDで見る
保存

CVE-2026-2810 describes an out-of-bounds read vulnerability discovered in the Netskope Client Endpoint DLP Driver for Windows systems. Successful exploitation can lead to a Blue-Screen-of-Death (BSOD), resulting in a denial-of-service condition for the affected machine. This vulnerability impacts Netskope Client versions ranging from 0.0.0 through 136.1, and a fix is available in versions 129.1.8, 132.0.23, 135.1.0, and 136.1.

影響と攻撃シナリオ

Netskopeは、Windowsシステム上のNetskope ClientのEndpoint DLPモジュールにおける潜在的な脆弱性を報告されました。この脆弱性を悪用されると、権限のないユーザーがドライバー内で境界外読み込みをトリガーし、Blue Screen of Death (BSOD)を引き起こす可能性があります。悪用には、クライアント構成でEndpoint DLPモジュールが有効になっている必要があります。悪用が成功した場合、ローカルマシンでサービス拒否が発生する可能性があります。悪用の可能性は低いですが、潜在的なリスクを軽減するために、提供されているアップデートを適用することを強くお勧めします。この脆弱性はCVE-2026-2810として識別され、129.1.8、132.0.23、135.1.0、136.1より前のバージョンに影響を与えます。

悪用の状況

CVE-2026-2810の悪用には、Netskope Client構成でEndpoint DLPモジュールが有効になっている必要があります。権限のない攻撃者は、この脆弱性を悪用してドライバー内で境界外読み込みをトリガーし、BSODとサービス拒否につながる可能性があります。悪用の複雑さは中程度であり、ドライバーとクライアント構成に関する特定の知識が必要です。悪用の影響は主にサービス拒否ですが、より複雑なシナリオで、さらなる特権昇格のベクトルとして使用される可能性があります。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO

EPSS

0.02% (4% パーセンタイル)

影響を受けるソフトウェア

コンポーネントnetskope-client
ベンダーNetskope
最小バージョン0.0.0
最大バージョン129.1.8,132.0.23,135.1.0,136.1
修正版129.1.8,132.0.23,135.1.0,136.1

弱点分類 (CWE)

CWE-125

タイムライン

  1. 公開日
  2. EPSS 更新日

緩和策と回避策

この脆弱性を軽減するには、Netskope Clientをパッチが適用されたバージョンに更新する必要があります。影響を受けるバージョンには、129.1.8、132.0.23、135.1.0、136.1より前のバージョンが含まれます。脆弱性を排除するために、最新の利用可能なバージョンにアップグレードしてください。Endpoint DLPモジュールが正しく構成されており、DLPポリシーが環境に適していることを確認してください。悪用を試みている可能性を示す異常なアクティビティがないか、システムログを監視してください。Endpoint DLPモジュールが無効になっている場合は、直ちにアクションは必要ありませんが、プロアクティブなセキュリティ体制を維持するために、更新を推奨します。

修正方法翻訳中…

Actualice el Netskope Client a la versión 129.1.8 o posterior, 132.0.23 o posterior, 135.1.0 o posterior, o 136.1 o posterior para mitigar la vulnerabilidad de lectura fuera de límites en el controlador Endpoint DLP. Consulte la documentación de Netskope o su sitio de soporte para obtener instrucciones de actualización específicas.

よくある質問

CVE-2026-2810 とは何ですか?(Netskope Client Endpoint DLP Driver)

BSOD(Blue Screen of Death)は、Windowsオペレーティングシステムの重要なエラーであり、Windowsが実行を継続できない深刻な問題を示します。

Netskope Client Endpoint DLP Driver の CVE-2026-2810 による影響を受けていますか?

境界外読み込みは、プログラムが使用するために割り当てられていないメモリ領域にアクセスしようとすると発生し、システム障害につながる可能性があります。

Netskope Client Endpoint DLP Driver の CVE-2026-2810 を修正するにはどうすればよいですか?

Netskope Clientのバージョンは、システムトレイのNetskopeアイコンを開き、「Netskopeについて」を選択することで確認できます。

CVE-2026-2810 は積極的に悪用されていますか?

すぐに更新できない場合は、Endpoint DLPモジュールを一時的に無効にするとリスクが軽減されますが、長期的な推奨ソリューションではありません。

CVE-2026-2810 に関する Netskope Client Endpoint DLP Driver の公式アドバイザリはどこで確認できますか?

はい、Netskopeは、この脆弱性を解決するためのパッチをリリースしており、状況を注意深く監視しています。最新の利用可能なバージョンに更新することをお勧めします。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...