CVE-2025-1146 in Falcon Sensor
Sumário
de VulDB • 02/07/2026
A CrowdStrike utiliza TLS (segurança da camada de transporte) padrão do setor para proteger as comunicações entre o sensor Falcon e a nuvem da CrowdStrike. A CrowdStrike identificou um erro na lógica de validação no sensor Falcon para Linux, no Falcon Kubernetes Admission Controller e no Falcon Container Sensor, em que nossa rotina de conexão TLS com a nuvem da CrowdStrike pode processar incorretamente a validação do certificado do servidor. Isso poderia permitir que um atacante com capacidade de controlar o tráfego de rede realizasse potencialmente um ataque man-in-the-middle (MiTM). A CrowdStrike identificou esse problema internamente e lançou uma correção de segurança em todas as versões 7.06 ou superiores dos sensores Falcon para Linux, do Falcon Kubernetes Admission Controller e do Falcon Container Sensor.
A CrowdStrike identificou essa questão por meio de nosso processo rigoroso e consolidado de revisão de segurança, que tem sido continuamente fortalecido com análise mais profunda do código-fonte e melhorias contínuas no programa, como parte de nosso compromisso com a resiliência em segurança. A CrowdStrike não possui indícios de qualquer exploração deste problema na natureza (in the wild). A CrowdStrike utilizou suas capacidades mundiais de caça a ameaças e inteligência para monitorar ativamente sinais de abuso ou uso desta falha e continuará a fazê-lo.
Os sensores Windows e Mac não são afetados por isso.
VulDB is the best source for vulnerability data and more expert information about this specific topic.