CrowdStrike: Sicherheitsupdate für Falcon Sensor for Windows (CVE-2025-42701, CVE-2025-42706)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt in den CrowdStrike Falcon Sensoren for Windows zwei Schwachstelle mit mittlerem Score, die durch den Hersteller per Update gepatcht wurden. Momentan entbrennt eine Diskussion, weil CrowdStrike das als "Issue" bezeichnet, während Sicherheitsforscher das Ganze als "Schließen von Sicherheitslücken" bezeichnen.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

CrowdStrike Information über ein "Issue"

Der Anbieter CrowdStrike hat einen Sicherheitshinweis mit dem Titel Issues Affecting CrowdStrike Falcon Sensor for Windows zum Sachverhalt veröffentlicht. Dort heißt es, dass man "Korrekturen für zwei Probleme veröffentlicht habe", die den Falcon-Sensor für Windows betreffen.

Bei beiden Problemen müsse ein Angreifer zuvor die Möglichkeit geschaffen haben, Code auf dem Host auszuführen. Dann könnte er durch die "beiden Probleme" beliebige Dateien löschen.

  • CVE-2025-42701: Eine  Time-of-check Time-of-use (TOCTOU) Race Condition im Falcon Sensor for Windows, die es einem Angreifer, der zuvor Code auf einem Host ausführen konnte, ermöglichen könnte, beliebige Dateien zu löschen; CVSS 3.1 Score 5.6 (Medium)
  • CVE-2025-42706: Im Falcon Sensor für Windows besteht ein Logikfehler, der es einem Angreifer, der zuvor Code auf einem Host ausführen konnte, ermöglichen könnte, beliebige Dateien zu löschen. CVSS 3.1 Score 6.5 (Medium)

CrowdStrike hat Korrekturen für diese beiden "als Probleme" bezeichneten Schwachstellen veröffentlicht. Die Fixes betreffen ausschließlich den Falcon-Sensor für Windows, die Sensoren für Linux und macOS sind nicht betroffen.

Die Korrekturen für beide Probleme sind in der neuesten Version 7.29 des Falcon-Sensors für Windows, in Hotfix-Versionen für die Versionen 7.24 bis 7.28 und in einem Hotfix 7.16 für Hosts mit Windows 7/2008 R2 enthalten. Der Hotfix für Version 7.24 ist auch ein Update für den aktuellen Long-Term Visibility (LTV)-Sensor für Windows IoT.

Es gebe keine Anzeichen dafür, dass "diese Probleme" in der Praxis ausgenutzt werden, schreibt CrowdStrike. Deren Teams für Bedrohungserkennung und -analyse überwachen aktiv, ob diese "Probleme" ausgenutzt werden, heißt es in der Sicherheitsmitteilung.

Kontroverse über "Probleme versus Sicherheitslücken"

Über das von CrowdStrike im Sicherheitshinweis gewählte Wording "Probleme" (Issues) ist sofort eine Kontroverse entbrannt.

CrowdStrike security warning - issue or vulnerability

Sicherheitsexperte Kevin Beaumont weist in obigem Tweet darauf hin, dass die CrowdStrike-Umschreibung eines "Problems" schlicht Schönsprech sei. In den Falcon Sensoren seien Sicherheitslücken gefunden worden, die man dann auch so benennen solle.

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu CrowdStrike: Sicherheitsupdate für Falcon Sensor for Windows (CVE-2025-42701, CVE-2025-42706)

  1. Anonym sagt:
    9. Oktober 2025 um 09:02 Uhr

    Kevin Beaumont nutzt doch lieber Mastodon als Twitter, oder?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.