Vulnerabilidade do CrowdStrike Falcon Permite Execução de Código e Exclusão de Arquivos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Recentemente, a CrowdStrike identificou duas vulnerabilidades críticas em seu software Falcon, designadas como CVE-2025-42701 e CVE-2025-42706. Ambas as falhas afetam exclusivamente as versões do Falcon para Windows e permitem que atacantes, que já tenham conseguido executar código no sistema, excluam arquivos arbitrários. A CVE-2025-42701 é uma vulnerabilidade de condição de corrida (TOCTOU) com um escore CVSS de 5.6, enquanto a CVE-2025-42706 envolve um erro lógico relacionado à validação de origem, com um escore CVSS de 6.5. A CrowdStrike lançou patches para várias versões do Falcon, incluindo a versão 7.29 e hotfixes para versões anteriores, garantindo que os usuários possam se proteger contra essas falhas. A empresa não encontrou evidências de exploração ativa dessas vulnerabilidades, mas recomenda que os clientes atualizem seus sistemas para evitar possíveis ataques que possam comprometer a estabilidade do software e do sistema operacional. A atualização é essencial para manter uma postura de segurança robusta e prevenir a exclusão de arquivos críticos.

Fonte: https://cyberpress.org/crowdstrike-falcon-bug/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/10/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade do CrowdStrike Falcon Permite Execução de Código e Exclusão de Arquivos

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-42701 e CVE-2025-42706 no CrowdStrike Falcon para Windows podem permitir a exclusão de arquivos críticos, afetando a estabilidade do sistema. A atualização imediata é recomendada para evitar exploração e garantir a conformidade com regulamentos de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados à recuperação de dados e interrupções operacionais.
Operacional
Possibilidade de exclusão de arquivos críticos e instabilidade do sistema.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

CVE-2025-42701 com CVSS 5.6. Indicador
CVE-2025-42706 com CVSS 6.5. Contexto BR
Patches disponíveis para versões 7.24 a 7.29. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do Falcon em uso são afetadas.
2 Aplicar os patches disponíveis imediatamente.
3 Monitorar tentativas de exploração e manter vigilância sobre a integridade dos sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de sistemas críticos que podem ser afetados por essas vulnerabilidades.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente se dados sensíveis forem afetados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).