关键信息 漏洞概述 问题描述: CrowdStrike 发布了针对影响 Windows 版本 Falcon 传感器的两个问题的修复程序。这些问题需要攻击者在主机上预先建立执行代码的能力,才能允许他们删除任意文件。 受影响版本: Windows 版本 7.29 和更早版本受到影响。 影响 稳定性与功能: 利用这些问题可能会导致 CrowdStrike Falcon Windows 传感器或其他系统软件(包括操作系统)的稳定性和功能性问题。 不受影响的平台: Mac、Linux 和旧版 Windows 系统的 Falcon 传感器不受影响。 技术概览 漏洞类型: 存在一个逻辑错误,允许攻击者在主机上执行代码以删除任意文件。 CVE 编号: - CVE-2025-42701: CrowdStrike Falcon Sensor for Windows Race Condition - CVE-2025-42706: CrowdStrike Falcon Sensor for Windows Logic Error 严重性 CVSS 评分: - CVE-2025-42701: 6.5 (MEDIUM) - CVE-2025-42706: 5.5 (MEDIUM) 弱点类型和影响 弱点类型: - Time-check-Time-of-use (TOCTOU) Race Condition - Origin Validation Error - Signature Spoof 利用状态 当前状态: CrowdStrike 没有发现这些漏洞在野外被利用的迹象,但正在积极监控任何滥用或使用此漏洞的迹象。 性能影响 预期影响: 预计对传感器性能没有直接影响。 受影响主机身份 查询资源: 客户可以使用 GitHub 上的查询来识别受影响的主机。 修复措施 建议行动: 客户应升级运行受影响传感器版本的 Windows 主机到修复版本。 资源 详细信息: 提供了关于每个 CVE 的详细链接和相关资源。