CVE-2025-1146 in Falcon Sensor情報

要約

〜によって VulDB • 2026年07月01日

CrowdStrikeは、Falconセンサーからクラウドへの通信を保護するために業界標準のTLS(トランスポート層セキュリティ)を使用しています。Linux用Falconセンサー、Kubernetes Admission Controller、およびContainer Sensorにおいて、サーバー証明書の検証処理が正しく行われない可能性があるTLS接続ルーチンのバリデーションロジックエラーが確認されました。これにより、ネットワークトラフィックを制御できる攻撃者が中間者(MiTM)攻撃を実行する可能性があります。CrowdStrikeは本問題を内部で特定し、Linux用Falconセンサー、Kubernetes Admission Controller、およびContainer Sensorのバージョン7.06以降にセキュリティ修正プログラムを提供しました。

CrowdStrikeはこの問題について、長年にわたり厳格なセキュリティレビュープロセスを実施しており、ソースコード分析をより深く行い継続的なプログラムの強化を行うことで、セキュリティレジリエンスへのコミットメントの一環としてこのプロセスを着実に高めてきました。CrowdStrikeは、本件の実環境での悪用を示す兆候は一切確認していません。また、世界クラスの脅威ハンティングおよびインテリジェンス能力を活用し、この脆弱性の悪用や使用の痕跡を積極的に監視しており、今後も継続的に監視を行います。

WindowsおよびMacセンサーには影響ありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

CrowdStrike

予約する

2025年02月10日

モデレーション

承諾済み

エントリ

VDB-295556

EPSS

0.00251

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!