CrowdStrike-k kalteberatasun larri bat identifikatu du Linux-erako Falcon sentsorean, Falcon Kubernetes Admission Controller-ean eta Falcon Container Sentsorean, TLS konexioetan ziurtagiriaren balidazioarekin lotuta. Akats honek erdiko gizonaren (MiTM) eraso bat ahalbidetu lezake, sentsoretik CrowdStrike-ren hodeira transmititutako datuen konfidentzialtasuna eta osotasuna arriskuan jarriz. Konpainiak kaltetutako bertsio guztietarako zuzenketak kaleratu ditu (7.06 eta ondorengoak) eta segurtasun berrikuspen prozesua indartu du horrelako arazoak detektatzeko. Ez da kalteberatasun honen ustiapen aktiboaren zantzurik aurkitu. Windows eta Mac sentsoreak ez daude kaltetuta.
Kaltetutako baliabideak
- CrowdStrike Falcon Sensor for Linux
- CrowdStrike Falcon Kubernetes Admission Controller
- CrowdStrike Falcon Container Sensor
Kritikalitatea: Alta (8.1 CVSS)
Analisi teknikoa
- CVE-2025-1146: CrowdStrike-k TLS erabiltzen du Falcon sentsorearen eta bere hodeiaren arteko komunikazioak babesteko. Akats bat detektatu da zerbitzariaren ziurtagiriaren balidazioan Linux-erako Falcon sentsorean, Falcon Kubernetes Admission Controller-ean eta Falcon Container Sentsorean. Horrek MiTM eraso bat ahalbidetu lezake erasotzaile batek sareko trafikoa kontrolatzen badu. Arazo hau barnean identifikatu eta 7.06 bertsioan eta ondorengoetan zuzendu da. Ez da ustiapenik erregistratu, eta Windows eta Mac sentsoreak ez dira kaltetuta.
- CWE-296
- CVSS: 8.1
- CVSS bidera: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Ustiapena: Ez detektatua
Arintzea / Konponbidea
CrowdStrike-k kaltetutako sentsoreak bertsio zuzendutakoetara eguneratzea gomendatzen du: Falcon Sensor for Linux (7.21.17405 eta gorakoak), Falcon Kubernetes Admission Controller (7.20.17308 eta gorakoak) eta Falcon Container Sensor (7.19.17221 eta gorakoak). Gainera, garrantzitsua da instalazio binario zaharkituak ordezkatzea pakete banaketa tresnetan edo sistemaren orkestrazio tresnetan, instalazio berriak konponduta daudela bermatzeko.
Erreferentzia gehigarriak