CrowdStrike LogScale Ongemachtigde Pad Traversering

Een succesvolle exploitatie van CVE-2026-40050 kan ernstige gevolgen hebben. Een aanvaller kan gevoelige configuratiebestanden, wachtwoorden, API-sleutels en andere vertrouwelijke data van de server extraheren. Dit kan leiden tot verdere compromittering van het systeem, inclusief laterale beweging naar andere systemen binnen het netwerk. De kwetsbaarheid is kritiek omdat deze geen authenticatie vereist, waardoor een aanvaller eenvoudig toegang kan krijgen tot de server. De impact is vergelijkbaar met andere path traversal kwetsbaarheden waarbij de aanvaller ongeautoriseerde toegang krijgt tot het bestandssysteem.

Organizations running CrowdStrike LogScale versions 1.224.0 through 1.235.0, particularly those hosting their own LogScale clusters rather than utilizing the SaaS offering, are at risk. Shared hosting environments where multiple customers share the same LogScale instance are also particularly vulnerable.

• linux / server:

journalctl -u logscale -g "path traversal"

• linux / server:

ps aux | grep -i 'path traversal'

• generic web:

curl -I <logscale_cluster_api_endpoint> | grep -i 'path traversal'

• generic web:

 grep -i "path traversal" /var/log/apache2/access.log

1. 2026-04-21Disclosure

   disclosure

1. Gereserveerd2026-04-08
2. Gepubliceerd2026-04-21
3. EPSS bijgewerkt2026-04-29

De primaire mitigatie voor CVE-2026-40050 is het upgraden van CrowdStrike LogScale naar een versie met de beveiligingspatch. CrowdStrike heeft updates uitgebracht om deze kwetsbaarheid te verhelpen. Indien een upgrade momenteel niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de betreffende cluster API endpoint. Controleer ook of de LogScale cluster niet direct toegankelijk is vanaf het internet; plaats deze achter een firewall of proxy met strikte toegangsregels. Na de upgrade, bevestig de correcte werking van de cluster API endpoint en controleer de server logs op verdachte activiteiten.