Sicherheitslücke in CrowdStrike Falcon Windows Sensor entdeckt

CrowdStrike hat zwei schwerwiegende Sicherheitslücken in seinem Falcon Sensor für Windows offengelegt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebige Dateien zu löschen und dadurch potenziell die Systemstabilität zu beeinträchtigen.

Das Unternehmen hat nach eigenen Angaben entsprechende Korrekturen in der aktuellen Version 7.29 des Falcon Sensors integriert. Zusätzlich stehen Hotfixes für ältere Versionen 7.24 bis 7.28 sowie ein spezieller Patch für Version 7.16, die auf Windows 7 und Windows Server 2008 R2 ausgeführt werden, zur Verfügung. Der Hotfix für Version 7.24 umfasst zudem ein Update für den Long-Term-Visibility-Sensor (LTV) für Windows IoT.

Laut CrowdStrike müssen Angreifer zunächst in der Lage sein, eigenen Code auf dem betroffenen System auszuführen, um die Schwachstellen auszunutzen. Es gebe derzeit keine Hinweise darauf, dass die Lücken aktiv missbraucht werden. Die internen Teams für Bedrohungserkennung und -analyse überwachten die Lage fortlaufend.

Die Veröffentlichung der Schwachstellen und ihrer Behebungen erfolgte laut CrowdStrike im Einklang mit branchenüblichen Richtlinien zur koordinierten Offenlegung, um die Sicherheit der Kunden zu gewährleisten.

Auswirkungen

Die Ausnutzung dieser Probleme zum Löschen von Dateien könnte möglicherweise zu Stabilitäts- oder Funktionsproblemen mit dem CrowdStrike Falcon Windows-Sensor oder anderer Software auf dem System, einschließlich des Betriebssystems, führen.

Der Falcon-Sensor für Mac, der Falcon-Sensor für Linux und der Falcon-Sensor für ältere Windows-Systeme sind nicht betroffen.

Technischer Überblick

Der Falcon-Sensor für Windows enthält einen Logikfehler, der es einem Angreifer, der zuvor Code auf einem Host ausführen konnte, ermöglichen könnte, beliebige Dateien zu löschen. CrowdStrike hat eine Sicherheitskorrektur für dieses Problem im Falcon-Sensor für Windows-Versionen 7.24 und höher sowie in allen Long Term Visibility (LTV)-Sensoren veröffentlicht. Diese Probleme wurden im Rahmen unseres langjährigen Bug-Bounty-Programms und als Teil unserer umfassenden Sicherheitsmaßnahmen identifiziert.

Betroffene Versionen

Betroffen sind Falcon Sensor für Windows Versionen 7.28 und früher.

Schweregrad

CrowdStrike hat CVE-2025-42701, den Falcon Sensor für Windows Race Condition, gemäß dem Common Vulnerability Scoring System Version 3.1 (CVSS) mit 5,6 (MITTEL) bewertet.

CrowdStrike hat CVE-2025-42706, den Falcon-Sensor für Windows Logic Error, gemäß dem Common Vulnerability Scoring System Version 3.1 (CVSS) mit 6,5 (MITTEL) bewertet.

Art der Schwachstelle und Auswirkungen

CVE-2025-42701 – CrowdStrike Falcon Sensor für Windows Race Condition
- CWE-367: Zeitpunkt der Überprüfung, Zeitpunkt der Verwendung (TOCTOU) Race Condition
- CAPEC-27: Ausnutzen von Race Conditions über symbolische Links
CVE-2025-42706 – CrowdStrike Falcon Sensor für Windows Logikfehler
- CWE-346: Fehler bei der Herkunftsüberprüfung
- CAPEC-473: Signatur-Spoofing

Entdecken Sie mehr