La vulnerabilidad CrowdStrike LogScale permite a atacantes remotos leer archivos arbitrarios del servidor

CrowdStrike ha emitido un aviso de seguridad urgente para una vulnerabilidad crítica de recorrido de ruta no autenticada (CVE-2026-40050) que afecta a su plataforma LogScale, advirtiendo que un atacante remoto podría explotar la falla para leer archivos arbitrarios directamente desde el sistema de archivos del servidor sin autenticación. La vulnerabilidad reside en un punto final API de clúster específico dentro de CrowdStrike LogScale.

Si este punto final queda expuesto, un atacante remoto puede aprovecharlo para atravesar la estructura de directorios del servidor y acceder a archivos confidenciales sin necesidad de credenciales. Dos tipos de debilidades sustentan esta vulnerabilidad: CWE-306: Falta autenticación para función crítica CWE-22: Limitación inadecuada de un nombre de ruta a un directorio restringido (Path Traversal) La vulnerabilidad afecta a LogScale Self-Hosted GA versiones 1.224.0 a 1.234.0 (inclusive), así como a LogScale Self-Hosted LTS versiones 1.228.0 y 1.228.1. Para los clientes de LogScale SaaS, CrowdStrike ya implementó bloques de capa de red en todos los clústeres el 7 de abril de 2026, mitigando efectivamente el riesgo a nivel de infraestructura. CrowdStrike está monitoreando activamente los entornos LogScale SaaS para detectar cualquier signo de abuso o actividad sospechosa relacionada con esta falla.

Se insta a los clientes de LogScale autohospedados a actualizar inmediatamente a una de las siguientes versiones parcheadas: 1.235.1 o posterior 1.234.1 o posterior 1.233.1 o posterior 1.228.2 (LTS) o posterior CrowdStrike confirmó que las compilaciones parcheadas no introducen ningún impacto directo o indirecto en el rendimiento de las operaciones de LogScale. La publicación La vulnerabilidad CrowdStrike LogScale permite a atacantes remotos leer archivos arbitrarios del servidor apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗