CrowdStrike ha identificado una vulnerabilidad de severidad alta en el sensor Falcon para Linux, Falcon Kubernetes Admission Controller y Falcon Container Sensor, relacionada con la validación del certificado en las conexiones TLS. Esta falla podría permitir la explotación de un ataque de intermediario (MiTM), comprometiendo la confidencialidad y la integridad de los datos transmitidos desde el sensor a la nube de CrowdStrike. La compañía ha lanzado correcciones para todas las versiones afectadas (7.06 y posteriores) y ha fortalecido su proceso de revisión de seguridad para detectar este tipo de problemas. No se han encontrado indicios de explotación activa de esta vulnerabilidad. Los sensores de Windows y Mac no están afectados.
Recursos afectados
- CrowdStrike Falcon Sensor for Linux
- CrowdStrike Falcon Kubernetes Admission Controller
- CrowdStrike Falcon Container Sensor
Análisis técnico
- CVE-2025-1146: CrowdStrike utiliza TLS para proteger las comunicaciones entre el sensor Falcon y su nube. Se detectó un error en la validación del certificado del servidor en el sensor Falcon para Linux, el Falcon Kubernetes Admission Controller y el Falcon Container Sensor, lo que podría permitir un ataque MiTM si un atacante controla el tráfico de red. Este problema fue identificado internamente y corregido en la versión 7.06 y posteriores. No se han registrado explotaciones y los sensores para Windows y Mac no se ven afectados.
- CWE-296
- CVSS: 8.1
- Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Explotación: No detectada
Mitigación / Solución
CrowdStrike recomienda actualizar los sensores afectados a las versiones corregidas: Falcon Sensor for Linux (7.21.17405 y superiores), Falcon Kubernetes Admission Controller (7.20.17308 y superiores) y Falcon Container Sensor (7.19.17221 y superiores). Además, es importante reemplazar los binarios de instalación obsoletos en las herramientas de distribución de paquetes u orquestación del sistema para garantizar que las nuevas instalaciones estén remediadas.
Referencias adicionales