CVE-2025-1146 in Falcon Sensor
Сводка
по VulDB • 22.06.2026
CrowdStrike использует стандартный для отрасли протокол TLS (безопасность транспортного уровня) для защиты коммуникаций между датчиком Falcon и облачной инфраструктурой CrowdStrike. CrowdStrike выявила ошибку в логике проверки в датчике Falcon для Linux, Falcon Kubernetes Admission Controller и Falcon Container Sensor, при которой процедура проверки TLS-соединения с облаком CrowdStrike может некорректно обрабатывать проверку сертификата сервера. Это может позволить злоумышленнику, имеющему возможность контролировать сетевой трафик, потенциально осуществить атаку типа «человек посередине» (MiTM). CrowdStrike выявила эту проблему внутренним путем и выпустила исправление безопасности для всех версий датчика Falcon для Linux, Falcon Kubernetes Admission Controller и Falcon Container Sensor начиная с версии 7.06.
CrowdStrike выявила эту проблему в рамках своего многолетнего строгого процесса проверки безопасности, который постоянно совершенствуется за счет более глубокого анализа исходного кода и непрерывного улучшения программных средств в рамках нашей приверженности обеспечению устойчивости к киберугрозам. На данный момент у CrowdStrike нет никаких указаний на использование данной уязвимости в реальных условиях эксплуатации. CrowdStrike использует свои передовые возможности по поиску угроз и разведке в области кибербезопасности для активного мониторинга признаков злоупотребления или использования данной уязвимости и продолжит делать это.
Датчики для Windows и Mac не затронуты данной проблемой.
If you want to get best quality of vulnerability data, you may have to visit VulDB.