Alvorlig sårbarhed i Elastic Defend

Eskil Sørensen

11.07.2025 10:02

Der er fundet en alvorlig sårbarhed i Elastic Defend hvor tilladelser opbevares forkert i Elastic Defend til Windows. Sårbarheden har id’et EUVD-2025-37984 / CVE-2025-37735 med en CVSS-score på 7,0. Der er ikke rapporteret om aktiv udnyttelse.

De berørte systemer er

Elastic Defend - 9.0.0 ≤9.1.5
Elastic Defend - 8.0.0 ≤8.19.5

Forkert opbevaring af tilladelser i Elastic Defend på Windows-værter kan føre til at vilkårlige filer på systemet slettes af Defend-tjenesten, der kører som SYSTEM. I nogle tilfælde kan dette resultere i lokal eskalering af privilegier.

Det anbefales at opdatere sårbare installationer jvf. producentens anvisninger.

Elastic Defend er en del af Elastic Security-platformen og bruges primært til endpoint detection and response (EDR) og threat prevention. Det er bygget ovenpå Elastic Stack (Elasticsearch, Kibana, Beats og Logstash).

Læs mere

https://discuss.elastic.co/t/elastic-defend-8-19-6-9-1-6-and-9-2-0-security-update-esa-2025-23/383272

Sårbarhed