CVE-2025-1146 in Falcon Sensorinformação

Sumário

de VulDB • 02/07/2026

A CrowdStrike utiliza TLS (segurança da camada de transporte) padrão do setor para proteger as comunicações entre o sensor Falcon e a nuvem da CrowdStrike. A CrowdStrike identificou um erro na lógica de validação no sensor Falcon para Linux, no Falcon Kubernetes Admission Controller e no Falcon Container Sensor, em que nossa rotina de conexão TLS com a nuvem da CrowdStrike pode processar incorretamente a validação do certificado do servidor. Isso poderia permitir que um atacante com capacidade de controlar o tráfego de rede realizasse potencialmente um ataque man-in-the-middle (MiTM). A CrowdStrike identificou esse problema internamente e lançou uma correção de segurança em todas as versões 7.06 ou superiores dos sensores Falcon para Linux, do Falcon Kubernetes Admission Controller e do Falcon Container Sensor.

A CrowdStrike identificou essa questão por meio de nosso processo rigoroso e consolidado de revisão de segurança, que tem sido continuamente fortalecido com análise mais profunda do código-fonte e melhorias contínuas no programa, como parte de nosso compromisso com a resiliência em segurança. A CrowdStrike não possui indícios de qualquer exploração deste problema na natureza (in the wild). A CrowdStrike utilizou suas capacidades mundiais de caça a ameaças e inteligência para monitorar ativamente sinais de abuso ou uso desta falha e continuará a fazê-lo.

Os sensores Windows e Mac não são afetados por isso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

CrowdStrike

Reservar

10/02/2025

Divulgação

12/02/2025

Moderação

aceite

Entrada

VDB-295556

CPE

pronto

EPSS

0.00251

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!