Gratis scannen
Analyse in behandelingCVE-2026-2810

CVE-2026-2810: Out-of-Bounds Read in Netskope Client Endpoint DLP Driver

Platform

windows

Component

netskope-client

Opgelost in

129.1.8,132.0.23,135.1.0,136.1

Bekijk op NVD
Opslaan

CVE-2026-2810 beschrijft een kwetsbaarheid in de Netskope Client Endpoint DLP Driver voor Windows systemen. Succesvolle exploitatie kan leiden tot een denial-of-service (DoS) door een out-of-bounds read, resulterend in een BSOD. De kwetsbaarheid treedt op in versies 0.0.0–129.1.8, 132.0.23, 135.1.0 en 136.1. Een patch is beschikbaar en de kwetsbaarheid is verholpen in versies 129.1.8, 132.0.23, 135.1.0 en 136.1.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-2810 kan leiden tot een denial-of-service (DoS) voor de lokale machine. Dit betekent dat het systeem onbruikbaar wordt en mogelijk opnieuw moet worden opgestart. De kwetsbaarheid vereist dat de Endpoint DLP module is ingeschakeld in de clientconfiguratie, wat de potentiële impact beperkt tot omgevingen waar deze functionaliteit actief is. Hoewel de beschrijving geen directe data-exfiltratie of remote code execution suggereert, kan een BSOD in sommige scenario's gebruikt worden als onderdeel van een complexere aanval om verdere toegang te verkrijgen of systemen te compromitteren. De ernst van de impact hangt af van de kritikaliteit van de systemen waarop de Netskope Client Endpoint DLP Driver draait.

Uitbuitingscontext

Er is momenteel geen publieke exploitatiecode (POC) bekend voor CVE-2026-2810. De kwetsbaarheid is recentelijk gepubliceerd (2026-04-29) en staat niet vermeld op KEV of EPSS. De kans op actieve exploitatie is momenteel laag, maar het is belangrijk om de kwetsbaarheid te patchen om toekomstige risico's te verminderen. Raadpleeg de Netskope security advisory voor de meest actuele informatie.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO

EPSS

0.02% (4% percentiel)

Getroffen Software

Componentnetskope-client
LeverancierNetskope
Minimumversie0.0.0
Maximumversie129.1.8,132.0.23,135.1.0,136.1
Opgelost in129.1.8,132.0.23,135.1.0,136.1

Zwakheidsclassificatie (CWE)

CWE-125

Tijdlijn

  1. Gepubliceerd
  2. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-2810 is het upgraden van de Netskope Client Endpoint DLP Driver naar een versie die de kwetsbaarheid verhelpt (129.1.8, 132.0.23, 135.1.0, 136.1). Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijk het uitschakelen van de Endpoint DLP module in de clientconfiguratie. Dit vermindert de aanvalsoppervlakte, maar beperkt ook de functionaliteit van de DLP-bescherming. Er zijn geen specifieke WAF-regels of configuratiewerkarounds bekend die deze kwetsbaarheid direct kunnen mitigeren. Na de upgrade, controleer of de driver correct is geïnstalleerd en functioneert door de Netskope Client te herstarten en de DLP-functionaliteit te testen.

Hoe te verhelpenwordt vertaald…

Actualice el Netskope Client a la versión 129.1.8 o posterior, 132.0.23 o posterior, 135.1.0 o posterior, o 136.1 o posterior para mitigar la vulnerabilidad de lectura fuera de límites en el controlador Endpoint DLP. Consulte la documentación de Netskope o su sitio de soporte para obtener instrucciones de actualización específicas.

Veelgestelde vragen

Wat is CVE-2026-2810 — Out-of-Bounds Read in Netskope Client Endpoint DLP Driver?

CVE-2026-2810 is een kwetsbaarheid in de Netskope Client Endpoint DLP Driver die kan leiden tot een BSOD door een out-of-bounds read. De kwetsbaarheid treedt op in versies 0.0.0–129.1.8, 132.0.23, 135.1.0 en 136.1.

Am I affected by CVE-2026-2810 in Netskope Client Endpoint DLP Driver?

U bent mogelijk getroffen als u de Netskope Client Endpoint DLP Driver gebruikt in een van de aangetaste versies (0.0.0–129.1.8, 132.0.23, 135.1.0, 136.1) en de Endpoint DLP module is ingeschakeld.

How do I fix CVE-2026-2810 in Netskope Client Endpoint DLP Driver?

Upgrade de Netskope Client Endpoint DLP Driver naar versie 129.1.8, 132.0.23, 135.1.0 of 136.1. Indien een upgrade niet mogelijk is, overweeg dan tijdelijk het uitschakelen van de Endpoint DLP module.

Is CVE-2026-2810 being actively exploited?

Op dit moment is er geen publieke exploitatiecode bekend en is de kans op actieve exploitatie laag, maar het is belangrijk om de kwetsbaarheid te patchen.

Where can I find the official Netskope advisory for CVE-2026-2810?

Raadpleeg de Netskope security advisory voor de meest actuele informatie: [https://www.netskope.com/security-advisory](https://www.netskope.com/security-advisory) (Let op: dit is een placeholder, vervang door de daadwerkelijke link)

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...