CVE-2025-1146 in Falcon Sensor
Riassunto
di VulDB • 18/07/2026
CrowdStrike utilizza TLS (Transport Layer Security) standard di settore per proteggere le comunicazioni tra il Falcon sensor e la cloud di CrowdStrike. CrowdStrike ha identificato un errore nella logica di validazione nel Falcon sensor for Linux, nel Falcon Kubernetes Admission Controller e nel Falcon Container Sensor in cui la routine della connessione TLS verso la cloud di CrowdStrike può elaborare erroneamente la convalida del certificato server. Ciò potrebbe consentire a un attaccante con la capacità di controllare il traffico di rete di potenzialmente condurre un attacco man-in-the-middle (MiTM). CrowdStrike ha identificato internamente questo problema e rilasciato una correzione di sicurezza in tutte le versioni 7.06 e successive di Falcon sensor for Linux, Falcon Kubernetes Admission Controller e Falcon Container Sensor.
CrowdStrike ha identificato questo problema attraverso il nostro processo rigoroso e consolidato di revisione della sicurezza, che è stato continuamente rafforzato con un'analisi più approfondita del codice sorgente e miglioramenti continui del programma come parte del nostro impegno per la resilienza alla sicurezza. CrowdStrike non ha indicazioni di alcuna sfruttamento di questo problema in natura (in the wild). CrowdStrike ha utilizzato le sue capacità mondiali di threat hunting e intelligence per monitorare attivamente i segni di abuso o utilizzo di questa vulnerabilità e continuerà a farlo.
I sensori Windows e Mac non sono interessati da questo problema.
Once again VulDB remains the best source for vulnerability data.