CVE-2026-2810: Out-of-Bounds Read em Netskope Client Endpoint DLP

A exploração bem-sucedida da vulnerabilidade CVE-2026-2810 pode levar a uma negação de serviço (DoS) para a máquina local, manifestada como uma tela azul da morte (BSOD). Um atacante precisaria de acesso ao sistema e a capacidade de interagir com o módulo Endpoint DLP, que deve estar habilitado na configuração do cliente. Embora a exploração direta para obter controle do sistema seja improvável, a BSOD pode interromper as operações do usuário e potencialmente levar à perda de dados não salvos. A vulnerabilidade reside na forma como o driver lida com certas condições de entrada, permitindo que um atacante acesse memória fora dos limites alocados, resultando no BSOD. Não há evidências de exploração ativa em campanhas direcionadas, mas a disponibilidade de um exploit funcional pode aumentar o risco de ataques oportunistas.

1. Publicada2026-04-29
2. EPSS atualizado2026-05-07

A mitigação primária para CVE-2026-2810 é atualizar o Netskope Client Endpoint DLP Driver para uma versão corrigida (129.1.8, 132.0.23, 135.1.0 ou 136.1). Se a atualização imediata não for possível devido a problemas de compatibilidade ou interrupção de serviços, desative temporariamente o módulo Endpoint DLP no cliente Netskope. Considere implementar regras de firewall para restringir o acesso à rede para o driver, limitando sua capacidade de interagir com outros componentes do sistema. Monitore os logs do sistema em busca de eventos relacionados ao driver Netskope Client Endpoint DLP, especialmente aqueles que indicam erros ou falhas inesperadas. Após a atualização, confirme a correção executando um teste de regressão para garantir que o driver esteja funcionando conforme o esperado e que a vulnerabilidade foi efetivamente corrigida.