CrowdStrike, Windows için Falcon sensöründe, bir saldırganın rastgele dosyaları silmesine olanak verebilecek iki orta önemdeki güvenlik açığını açığa çıkardı ve yayınladı.
CVE-2025-42701 ve CVE-2025-42706 olarak tanımlanan güvenlik açıkları, saldırganın hedef sistemde kod yürütme becerisine zaten sahip olmasını gerektiriyor.
Şirket, bu güvenlik açıklarından yararlanıldığına dair hiçbir kanıt bulunmadığını ve etkilenen tüm müşteriler için düzeltmelerin mevcut olduğunu belirtti.
CrowdStrike Falcon Windows Sensörü Güvenlik Açığı
Bu iki güvenlik açığı Falcon sensör yazılımındaki farklı türdeki zayıflıklardan kaynaklanmaktadır.
Bunlardan ilki, CVE-2025-42701, CWE-367 altında kategorize edilen bir Kontrol Süresi Kullanım Süresi (TOCTOU) yarış koşuludur. Bu kusura CVSS 3,1 puanı 5,6 (Orta) olarak atanmıştır.
İkincisi, CVE-2025-42706, kaynak doğrulamayla (CWE-346) ilgili bir mantık hatasıdır ve CVSS 3.1’de 6,5 (Orta) gibi biraz daha yüksek bir puana sahiptir.
Her iki güvenlik açığı da, sistemi zaten tehlikeye atmış bir tehdit aktörünün etkisini artırması için bir yol sağlıyor. Bir saldırgan, bu sorunlardan yararlanarak ana sistemdeki rastgele dosyaları silebilir.
Bu, işletim sisteminde, diğer yüklü yazılımlarda ve hatta CrowdStrike Falcon sensörünün kendisinde önemli kararlılık veya işlevsellik sorunlarına yol açarak güvenlik izlemeyi kesintiye uğratabilir.
Bunların uzaktan kod yürütme güvenlik açıkları olmadığını ve ilk erişim için kullanılamayacağını unutmamak önemlidir.
Güvenlik açıkları, Windows 7.28 ve önceki sürümleri için CrowdStrike Falcon sensörünü etkiliyor. Özellikle bu, 7.28.20006, 7.27.19907, 7.26.19811, 7.25.19706 ve 7.24.19607’ye kadar olan yapıları içerir.
Daha eski Windows 7 veya Windows Server 2008 R2 sistemlerini çalıştıran müşteriler için sensör sürümü 7.16.18635 ve önceki sürümler de etkilenmektedir. Bu sorunlar, macOS ve Linux için Falcon sensörlerini etkilemez.
CrowdStrike, kusurları gidermek için birden fazla sensör sürümünde düzeltmeler yayınladı. Sorunlar Windows için en son Falcon sensörünün 7.29 sürümünde çözülmüştür.
Ayrıca 7.28 (7.28.20008), 7.27 (7.27.19909), 7.26 (7.26.19813), 7.25 (7.25.19707) ve 7.24 (7.24.19608) sürümleri için düzeltmeler yayımlanmıştır.
Etkilenen Windows 7 ve 2008 R2 sistemleri için 7.16.18637 numaralı özel bir düzeltme mevcuttur. Müşterilerin, etkilenen sensör sürümlerini çalıştıran tüm Windows ana bilgisayarlarını yamalı bir sürüme yükseltmeleri önemle tavsiye edilir.
| Etkilenen Sürüm | Yamalı Sürüm |
|---|---|
| 7.28.20006 | 28.7.20008 ve sonrası |
| 7.27.19907 | 7.27.19909 |
| 7.26.19811 ve 7.26.19809 | 7.26.19813 |
| 7.25.19706 | 7.25.19707 |
| 7.24.19607 ve öncesi | 7.24.19608 |
| 7.16.18635 ve öncesi (yalnızca WIN7/2008 R2) | 7.16.18637 (yalnızca WIN7/2008 R2) |
Güvenlik sorunları, kapsamlı güvenlik duruşu yönetiminin bir parçası olarak ve güvenlik araştırmacılarını güvenlik açıklarını bulmaya ve bildirmeye teşvik eden uzun süredir devam eden hata ödül programı aracılığıyla CrowdStrike tarafından dahili olarak belirlendi.
Şirket, tavsiye niteliğindeki raporunda, tehdit avcılığı ve istihbarat ekiplerinin bu güvenlik açıklarından yararlanmaya yönelik girişimleri aktif olarak izlediğini doğruladı.
Şu ana kadar böyle bir aktivite tespit edilmedi. Güvenlik açığı ayrıntılarının ve ilgili yamaların eşzamanlı olarak yayınlanması, savunucuların sorunu tehdit aktörleri tarafından geniş ölçüde suistimal edilmeden önce düzeltmek için gerekli araçlara sahip olmasını sağlar.
CrowdStrike ayrıca müşterilere, ortamlarındaki etkilenen ana bilgisayarları tanımlamak için kullanabilecekleri bir sorgu sunarak daha hızlı ve hedefe yönelik bir iyileştirme sürecini kolaylaştırdı.
Cyber Awareness Month Offer: Upskill With 100+ Premium Cybersecurity Courses From EHA's Diamond Membership: Join Today
