Vulnerabilidade de Escalação de Privilégios no Elastic Defend para Windows

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica foi descoberta no Elastic Defend, um software de proteção de endpoint, que pode permitir que atacantes escalem privilégios em sistemas Windows. Identificada como CVE-2025-37735, a falha resulta de um manuseio inadequado das permissões de arquivos no serviço Defend. Quando o serviço é executado com privilégios de nível SYSTEM, ele não preserva corretamente as configurações de permissão originais, criando uma brecha que permite a usuários locais deletar arquivos arbitrários no sistema comprometido. Isso pode levar a uma escalada de privilégios, permitindo que um atacante com acesso limitado obtenha controle administrativo total da máquina afetada. A Elastic classificou a vulnerabilidade com um score CVSS de 7.0 (Alto), o que indica um risco significativo, especialmente em ambientes onde usuários locais têm acesso. As organizações são aconselhadas a atualizar imediatamente para as versões corrigidas 8.19.6, 9.1.6 ou 9.2.0, que implementam mecanismos adequados de preservação de permissões. Para aquelas que não podem atualizar imediatamente, a versão 24H2 do Windows 11 oferece mudanças arquitetônicas que dificultam a exploração dessa vulnerabilidade, servindo como uma medida de segurança temporária.

Fonte: https://cyberpress.org/elastic-vulnerability/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade de Escalação de Privilégios no Elastic Defend para Windows

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-37735 no Elastic Defend permite que atacantes locais escalem privilégios, o que pode resultar em controle total sobre sistemas Windows. As organizações devem priorizar a atualização para versões corrigidas para evitar riscos significativos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e recuperação de sistemas.
Operacional
Possibilidade de controle administrativo total por atacantes locais.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Score CVSS de 7.0 (Alto) Indicador
Versões afetadas: 8.19.5 e anteriores; 9.0.0 a 9.1.5 Contexto BR
Versões corrigidas: 8.19.6, 9.1.6, 9.2.0 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o Elastic Defend está em uma versão afetada.
2 Atualizar para as versões 8.19.6, 9.1.6 ou 9.2.0 imediatamente.
3 Monitorar acessos e atividades de usuários locais em sistemas afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de escalada de privilégios que pode comprometer a segurança de sistemas críticos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de exploração da vulnerabilidade.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).