CrowdStrike hat zum 21. April 2026 Sicherheitsupdates und einen Sicherheitshinweis zu einer kritischen, nicht authentifizierten Path-Traversal-Sicherheitslücke (CVE-2026-40050) in LogScale veröffentlicht. Nur Kunden, die bestimmte Versionen von LogScale einsetzen, müssen reagieren. Kunden von Next-Gen SIEM sind davon nicht betroffen.
Details zur Schwachstelle CVE-2026-40050 hat CrowdStrike zum 21. April 2026 in diesem Sicherheitshinweis veröffentlicht. Die Schwachstelle ermöglicht Angreifern Dateien von einem Server zu lesen. Im Sicherheitshinweis sind auch die betroffenen Versionen von CrowdStrike LogScale benannt. In diesem Artikel wird erklärt, wie die betroffenen Versionen von LogScale in einem Netzwerk mit CrowdStrike gefunden werden können.
Mir ist der Sachverhalt die Tage in diesem Post, wo noch ein paar Informationen zu finden sind, untergekommen.
MVP: 2013 – 2016
… dazu immer noch eine Erwähnung wert: Die Parodie-Seite clownstrike.lol gelauncht nach dem minimalen und gerinfügigen Zwischenfall vor einiger Zeit. Sound anmachen, oben links auf das Clown-Logo klicken um etwas Historie des Seitenbetreibers zu lesen. Enjoy.