声称的 CrowdStrike Falcon 传感器问题的可利用性已被驳斥 媒体

CrowdStrike 对于 Falcon 传感器漏洞的反驳

关键要点

CrowdStrike 否认 Qihoo 360 的报告，称 Falcon EDR 传感器脆弱性并非内存损坏问题。众所周知，该问题未能导致特权提升或远程代码执行攻击。CrowdStrike 表示已采取多项保护措施，避免文件篡改问题。

最近，CrowdStrike 对 Qihoo 360 的研究结果进行了反驳，声称上个月造成全球大型 IT 中断的 Falcon EDR 传感器漏洞并不是一个导致内存损坏的问题。根据 SecurityWeek，该漏洞可能导致特权提升或远程代码执行，但这一说法遭到 CrowdStrike 的驳斥。

CrowdStrike 副总裁亚当梅耶斯 (Adam Meyers) 表示，攻击者无法利用该漏洞进行任意内存地址写入或程序执行，即使他们能够操控内核内存。他指出：“即使攻击者完全控制所读取的值，该值也只作为包含正则表达式的字符串使用。我们已经详细调查了 OOB 读取之后的代码路径，发现没有路径会导致额外的内存损坏或程序执行控制。”他还补充道，该公司已实施了多项保护措施以防止通道文件篡改。就在几天前，CrowdStrike 发布了关于 Falcon 更新故障的根本原因分析。

clash是什么意思

这种情况显示了网络安全行业在漏洞报告和处理上的复杂性，利用此类事件，企业需要加强防范措施，从而更好地保护他们的系统和资产。