-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid verholpen in CrowdStrike Falcon sensor
Advisory ID : NCSC-2025-0055
Versie : 1.00
Kans : medium
CVE ID : CVE-2025-1146
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Following of a Certificate's Chain of Trust
Uitgiftedatum : 20250213
Toepassing : crowdstrike falcon_container_sensor
crowdstrike falcon_kubernetes_admission_controller
crowdstrike falcon_sensor_for_linux
Versie(s) :
Platform(s) :
Beschrijving
CrowdStrike heeft een kwetsbaarheid verholpen in zijn Falcon sensor
voor Linux, Falcon Kubernetes Admission Controller, en Falcon
Container Sensor.
De kwetsbaarheid bevindt zich in de validatielogica van de Falcon
sensor, wat kan leiden tot een man-in-the-middle aanval. Hoewel er
geen bewijs is van exploitatie met betrekking tot deze kwetsbaarheid,
is het belangrijk dat beveiligingsteams de bijgewerkte versies
gebruiken om de integriteit van hun systemen te waarborgen.
Mogelijke oplossingen
CrowdStrike heeft een patch uitgebracht voor de getroffen versies.
Zie bijgevoegde referenties voor meer informatie.
Referenties:
Reference - cveprojectv5; nvd
https://www.crowdstrike.com/security-advisories/cve-2025-1146/
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmetq7IACgkQytTOqyR+
cF+X5AwAtJBLgqRAc4rNerPTeM6YgljmOX1rKv8tiMDojS1GjUGDlC8XawUZZ4HZ
c4x39sHNDNVODQBErwan8jburRt2r5j69qMw9xdHRTeY6a6f9pcplAeCjnKZBhuh
Xlw91sBLO3+DBDHEQl2ly26Hhsc+GuoJZIpKcBvIDFbauyVk51tlOCsJH02YR0k1
qKLUMnDbHLsEhky+7Q6DAI5emD2I3QOOwb6HBoVFO1zCaVKDkOY65egtkzc8TaH8
5CedQjwybRuZyZ/OfKVuENqEheKJyeaVQbkLdlmidwgHhfoaofMmnuMLMEoqJfEP
nNZlOSs+qFubd1/CqDpZVt2dEMM+hyNFeKv2jtwcnNPem/13LNrC3W3Tsc0ilA0H
MN2BbMz9Gynwyw3Ru2mrlZ2snCSkYN09eIDoiEemdeOWd1oF4zd+VFMwruv6zf7p
MOntxnQuOh6gURM/dhwGqYV8ahxoCqRC5PHKRF8ucovOkfZp3xF1cIII9bLZnWGo
5tKJ49//
=/JjZ
-----END PGP SIGNATURE-----
