CrowdStrike risolve due bug su Falcon Windows Sensor per Windows

Redazione RHC : 9 Ottobre 2025 07:22

La società di sicurezza informatica CrowdStrike ha reso pubbliche le correzioni per due vulnerabilità di gravità media su  Falcon Windows Sensor per il sistema operativo Windows. Queste vulnerabilità potrebbero essere sfruttate da un attaccante per cancellare file scelti arbitrariamente.

Si tratta dei bug monitorato con i codici CVE-2025-42701 e CVE-2025-42706, e richiedono che l’aggressore abbia già acquisito la capacità di eseguire codice su un sistema di destinazione.

I problemi di sicurezza sono stati identificati internamente a CrowdStrike, nell’ambito della sua gestione completa della sicurezza e attraverso il suo programma bug bounty di lunga data, che incoraggia i ricercatori della sicurezza a individuare e segnalare le vulnerabilità.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La società ha reso noto che non esistono evidenze che tali vulnerabilità siano state utilizzate in attacchi attivi e che le soluzioni correttive sono accessibili a tutti i clienti coinvolti.

Un aggressore che abbia già compromesso un sistema potrebbe sfruttare entrambe le vulnerabilità per aumentare il proprio impatto. L’eliminazione di file arbitrari dal sistema host è possibile grazie allo sfruttamento di tali vulnerabilità.

Le due vulnerabilità sono originate da differenti tipi di debolezza nel software.

• La prima, CVE-2025-42701, è una race condition TOCTOU (Time-of-check Time-of-use), classificata come CWE-367. A questa falla è stato assegnato un punteggio CVSS 3.1 di 5,6 (Medio).
• Il secondo, CVE-2025-42706, è un errore logico correlato alla convalida dell’origine (CWE-346) e ha un punteggio CVSS 3.1 leggermente più alto, pari a 6,5 (Medio).

L’utilizzo dei bug potrebbe causare notevoli problemi di stabilità o funzionalità al sistema operativo, ad altri software installati o persino allo stesso software Falcon, compromettendo potenzialmente il monitoraggio della sicurezza .

È importante notare che queste non sono vulnerabilità di esecuzione di codice remoto e non possono essere utilizzate per l’accesso iniziale. Le correzioni per entrambi i problemi sono presenti nell’ultima versione di Falcon per Windows, la 7.29, nelle versioni hotfix per le versioni dalla 7.24 alla 7.28 e in un hotfix 7.16 per gli host che eseguono Windows 7/2008 R2. L’hotfix per la versione 7.24 sarà anche un aggiornamento per l’attuale sensore Long-Term Visibility (LTV) per Windows IoT.

Per i clienti che utilizzano sistemi Windows 7 o Windows Server 2008 R2 meno recenti , sono interessati anche i sensori versione 7.16.18635 e precedenti. Questi problemi non interessano i sensori Falcon per macOS e Linux.

CrowdStrike ha rilasciato correzioni per diverse versioni CrowdStrike risolve vulnerabilità su Falcon Windows Sensor per risolvere i due bug di sicurezza. I problemi sono stati risolti nell’ultimo sensore Falcon per Windows, versione 7.29. Inoltre, sono stati rilasciati hotfix per le versioni 7.28 (7.28.20008), 7.27 (7.27.19909), 7.26 (7.26.19813), 7.25 (7.25.19707) e 7.24 (7.24.19608).

È disponibile un hotfix specifico, 7.16.18637, per i sistemi Windows 7 e 2008 R2 interessati. Si consiglia vivamente ai clienti di aggiornare tutti gli host Windows che eseguono le versioni dei sensori interessate a una versione con patch.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli