Informazioni sul CVE-2025-1146
CrowdStrike Falcon Sensor for Linux TLS Issue
CWE ID: CWE-296
Base Score (CVSS): N/A
CVE: CVE-2025-1146
Descrizione: CrowdStrike utilizza TLS (transport layer security) standard industry per proteggere le comunicazioni dal Falcon sensor al cloud CrowdStrike. CrowdStrike ha identificato un errore di logica di validazione nel Falcon sensor per Linux, Falcon Kubernetes Admission Controller e Falcon Container Sensor, dove la nostra routine di connessione TLS al cloud CrowdStrike può erroneamente elaborare la validazione del certificato del server. Questo potrebbe consentire a un attaccante con la capacità di controllare il traffico di rete di condurre un attacco Man-in-the-Middle (MiTM). CrowdStrike ha identificato questo problema internamente e ha rilasciato una soluzione di sicurezza in tutte le versioni del Falcon sensor per Linux, Falcon Kubernetes Admission Controller e Falcon Container Sensor 7.06 e versioni successive. CrowdStrike ha identificato questo problema attraverso il nostro lungo e rigoroso processo di revisione di sicurezza, che è stato continuamente rafforzato con un’analisi più approfondita del codice sorgente e miglioramenti continui del programma come parte del nostro impegno per la resilienza alla sicurezza. CrowdStrike non ha alcuna indicazione di sfruttamento di questo problema nel mondo reale. CrowdStrike ha sfruttato le sue capacità avanzate di caccia e intelligence per monitorare attivamente i segni di abuso o utilizzo di questo difetto e continuerà a farlo.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- CrowdStrike – Falcon sensor for Linux
- CrowdStrike – Falcon Kubernetes Admission Controller
- CrowdStrike – Falcon Container Sensor
Relazioni con altri prodotti
Produttore:CrowdStrike
Prodotto: Falcon sensor for Linux
Anno: 2025
CWE: CWE-296
CVSS: 0.0
Produttore:CrowdStrike
Prodotto: Falcon Kubernetes Admission Controller
Anno: 2025
CWE: CWE-296
CVSS: 0.0
Produttore:CrowdStrike
Prodotto: Falcon Container Sensor
Anno: 2025
CWE: CWE-296
CVSS: 0.0