La società di sicurezza informatica CrowdStrike ha reso pubbliche le correzioni per due vulnerabilità di gravità media su Falcon Windows Sensor per il sistema operativo Windows. Queste vulnerabilità potrebbero essere sfruttate da un attaccante per cancellare file scelti arbitrariamente.

Si tratta dei bug monitorato con i codici CVE-2025-42701 e CVE-2025-42706, e richiedono che l’aggressore abbia già acquisito la capacità di eseguire codice su un sistema di destinazione.

I problemi di sicurezza sono stati identificati internamente a CrowdStrike, nell’ambito della sua gestione completa della sicurezza e attraverso il suo programma bug bounty di lunga data, che incoraggia i ricercatori della sicurezza a individuare e segnalare le vulnerabilità.

La società ha reso noto che non esistono evidenze che tali vulnerabilità siano state utilizzate in attacchi attivi e che le soluzioni correttive sono accessibili a tutti i clienti coinvolti.

Un aggressore che abbia già compromesso un sistema potrebbe sfruttare entrambe le vulnerabilità per aumentare il proprio impatto. L’eliminazione di file arbitrari dal sistema host è possibile grazie allo sfruttamento di tali vulnerabilità.

Le due vulnerabilità sono originate da differenti tipi di debolezza nel software.

• La prima, CVE-2025-42701, è una race condition TOCTOU (Time-of-check Time-of-use), classificata come CWE-367. A questa falla è stato assegnato un punteggio CVSS 3.1 di 5,6 (Medio).
• Il secondo, CVE-2025-42706, è un errore logico correlato alla convalida dell’origine (CWE-346) e ha un punteggio CVSS 3.1 leggermente più alto, pari a 6,5 (Medio).

L’utilizzo dei bug potrebbe causare notevoli problemi di stabilità o funzionalità al sistema operativo, ad altri software installati o persino allo stesso software Falcon, compromettendo potenzialmente il monitoraggio della sicurezza .

È importante notare che queste non sono vulnerabilità di esecuzione di codice remoto e non possono essere utilizzate per l’accesso iniziale. Le vulnerabilità interessano CrowdStrike risolve vulnerabilità su Falcon Windows Sensor per Windows versione 7.28 e precedenti. Nello specifico, sono incluse le build fino a 7.28.20006, 7.27.19907, 7.26.19811, 7.25.19706 e 7.24.19607.

Per i clienti che utilizzano sistemi Windows 7 o Windows Server 2008 R2 meno recenti , sono interessati anche i sensori versione 7.16.18635 e precedenti. Questi problemi non interessano i sensori Falcon per macOS e Linux.

CrowdStrike ha rilasciato correzioni per diverse versioni CrowdStrike risolve vulnerabilità su Falcon Windows Sensor per risolvere i due bug di sicurezza. I problemi sono stati risolti nell’ultimo sensore Falcon per Windows, versione 7.29. Inoltre, sono stati rilasciati hotfix per le versioni 7.28 (7.28.20008), 7.27 (7.27.19909), 7.26 (7.26.19813), 7.25 (7.25.19707) e 7.24 (7.24.19608).

È disponibile un hotfix specifico, 7.16.18637, per i sistemi Windows 7 e 2008 R2 interessati. Si consiglia vivamente ai clienti di aggiornare tutti gli host Windows che eseguono le versioni dei sensori interessate a una versione con patch.

L'articolo CrowdStrike risolve due bug su Falcon Windows Sensor per Windows proviene da il blog della sicurezza informatica.