CVE-2025-1146 in Falcon SensorИнформация

Сводка

по VulDB • 22.06.2026

CrowdStrike использует стандартный для отрасли протокол TLS (безопасность транспортного уровня) для защиты коммуникаций между датчиком Falcon и облачной инфраструктурой CrowdStrike. CrowdStrike выявила ошибку в логике проверки в датчике Falcon для Linux, Falcon Kubernetes Admission Controller и Falcon Container Sensor, при которой процедура проверки TLS-соединения с облаком CrowdStrike может некорректно обрабатывать проверку сертификата сервера. Это может позволить злоумышленнику, имеющему возможность контролировать сетевой трафик, потенциально осуществить атаку типа «человек посередине» (MiTM). CrowdStrike выявила эту проблему внутренним путем и выпустила исправление безопасности для всех версий датчика Falcon для Linux, Falcon Kubernetes Admission Controller и Falcon Container Sensor начиная с версии 7.06.

CrowdStrike выявила эту проблему в рамках своего многолетнего строгого процесса проверки безопасности, который постоянно совершенствуется за счет более глубокого анализа исходного кода и непрерывного улучшения программных средств в рамках нашей приверженности обеспечению устойчивости к киберугрозам. На данный момент у CrowdStrike нет никаких указаний на использование данной уязвимости в реальных условиях эксплуатации. CrowdStrike использует свои передовые возможности по поиску угроз и разведке в области кибербезопасности для активного мониторинга признаков злоупотребления или использования данной уязвимости и продолжит делать это.

Датчики для Windows и Mac не затронуты данной проблемой.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

CrowdStrike

Резервировать

10.02.2025

Раскрытие

12.02.2025

Модерация

принято

Вход

VDB-295556

EPSS

0.00251

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!