ช่องโหว่ร้ายแรงใน Elastic Defend: ผู้โจมตีสามารถลบไฟล์ใดก็ได้ในระบบด้วยสิทธิ์ SYSTEM
Elastic ได้ออกประกาศเตือนถึงช่องโหว่ร้ายแรงในผลิตภัณฑ์ Elastic Defend ซึ่งเป็นส่วนหนึ่งของชุดความปลอดภัย Elastic Security โดยช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-37735 และมีคะแนน CVSS สูงถึง 7.0 ซึ่งจัดอยู่ในระดับ “High Severity”
ช่องโหว่นี้เกิดจากการ จัดการสิทธิ์ไฟล์ไม่เหมาะสม (Improper Preservation of Permissions) บนระบบ Windows ซึ่งทำให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ใช้ทั่วไปสามารถลบไฟล์ใดก็ได้ในระบบผ่านบริการ Elastic Defend ที่รันด้วยสิทธิ์ SYSTEM
เทคนิคการโจมตี: Local Privilege Escalation ผ่านการลบไฟล์
บริการ Elastic Defend บน Windows มีสิทธิ์ระดับ SYSTEM
หากผู้โจมตีสามารถควบคุม path ของไฟล์ที่บริการจะลบได้ ก็สามารถลบไฟล์สำคัญของระบบ
การลบไฟล์บางประเภทอาจนำไปสู่การยกระดับสิทธิ์ (Privilege Escalation) หรือทำให้ระบบล่ม
การแก้ไขและแนวทางป้องกัน
Elastic ได้ออกแพตช์แก้ไขในเวอร์ชัน:
8.19.6
9.1.6
9.2.0
สำหรับผู้ใช้ที่ยังไม่สามารถอัปเดตได้ทันที Elastic แนะนำให้ใช้ Windows 11 24H2 ซึ่งมีการปรับปรุงด้านความปลอดภัยที่ทำให้ช่องโหว่นี้โจมตีได้ยากขึ้น
ช่องโหว่ CVE-2025-37735
อยู่ใน Elastic Defend บน Windows
เกิดจากการจัดการสิทธิ์ไฟล์ไม่เหมาะสม
มีคะแนน CVSS 7.0 (High Severity)
ผลกระทบ
ผู้ใช้ทั่วไปสามารถลบไฟล์ใดก็ได้ในระบบ
อาจนำไปสู่การยกระดับสิทธิ์เป็น SYSTEM
เสี่ยงต่อการล่มของระบบหรือการควบคุมเครื่อง
การแก้ไข
Elastic ออกแพตช์ในเวอร์ชัน 8.19.6, 9.1.6, 9.2.0
แนะนำให้อัปเดตทันที
หากยังไม่สามารถอัปเดตได้ ให้ใช้ Windows 11 24H2
ความเสี่ยงหากไม่อัปเดต
ผู้โจมตีภายในองค์กรสามารถใช้ช่องโหว่นี้เพื่อควบคุมเครื่อง
การลบไฟล์สำคัญอาจทำให้ระบบล่มหรือข้อมูลสูญหาย
คำแนะนำด้านความปลอดภัย
ตรวจสอบเวอร์ชัน Elastic Defend ที่ใช้งานอยู่
อัปเดตเป็นเวอร์ชันที่ปลอดภัยทันที
พิจารณาอัปเกรดระบบเป็น Windows 11 24H2 เพื่อเสริมความปลอดภัย
https://securityonline.info/high-severity-elastic-defend-flaw-cve-2025-37735-allows-local-attackers-to-delete-arbitrary-files-as-system/
Elastic ได้ออกประกาศเตือนถึงช่องโหว่ร้ายแรงในผลิตภัณฑ์ Elastic Defend ซึ่งเป็นส่วนหนึ่งของชุดความปลอดภัย Elastic Security โดยช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-37735 และมีคะแนน CVSS สูงถึง 7.0 ซึ่งจัดอยู่ในระดับ “High Severity”
ช่องโหว่นี้เกิดจากการ จัดการสิทธิ์ไฟล์ไม่เหมาะสม (Improper Preservation of Permissions) บนระบบ Windows ซึ่งทำให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ใช้ทั่วไปสามารถลบไฟล์ใดก็ได้ในระบบผ่านบริการ Elastic Defend ที่รันด้วยสิทธิ์ SYSTEM
เทคนิคการโจมตี: Local Privilege Escalation ผ่านการลบไฟล์
บริการ Elastic Defend บน Windows มีสิทธิ์ระดับ SYSTEM
หากผู้โจมตีสามารถควบคุม path ของไฟล์ที่บริการจะลบได้ ก็สามารถลบไฟล์สำคัญของระบบ
การลบไฟล์บางประเภทอาจนำไปสู่การยกระดับสิทธิ์ (Privilege Escalation) หรือทำให้ระบบล่ม
การแก้ไขและแนวทางป้องกัน
Elastic ได้ออกแพตช์แก้ไขในเวอร์ชัน:
8.19.6
9.1.6
9.2.0
สำหรับผู้ใช้ที่ยังไม่สามารถอัปเดตได้ทันที Elastic แนะนำให้ใช้ Windows 11 24H2 ซึ่งมีการปรับปรุงด้านความปลอดภัยที่ทำให้ช่องโหว่นี้โจมตีได้ยากขึ้น
ช่องโหว่ CVE-2025-37735
อยู่ใน Elastic Defend บน Windows
เกิดจากการจัดการสิทธิ์ไฟล์ไม่เหมาะสม
มีคะแนน CVSS 7.0 (High Severity)
ผลกระทบ
ผู้ใช้ทั่วไปสามารถลบไฟล์ใดก็ได้ในระบบ
อาจนำไปสู่การยกระดับสิทธิ์เป็น SYSTEM
เสี่ยงต่อการล่มของระบบหรือการควบคุมเครื่อง
การแก้ไข
Elastic ออกแพตช์ในเวอร์ชัน 8.19.6, 9.1.6, 9.2.0
แนะนำให้อัปเดตทันที
หากยังไม่สามารถอัปเดตได้ ให้ใช้ Windows 11 24H2
ความเสี่ยงหากไม่อัปเดต
ผู้โจมตีภายในองค์กรสามารถใช้ช่องโหว่นี้เพื่อควบคุมเครื่อง
การลบไฟล์สำคัญอาจทำให้ระบบล่มหรือข้อมูลสูญหาย
คำแนะนำด้านความปลอดภัย
ตรวจสอบเวอร์ชัน Elastic Defend ที่ใช้งานอยู่
อัปเดตเป็นเวอร์ชันที่ปลอดภัยทันที
พิจารณาอัปเกรดระบบเป็น Windows 11 24H2 เพื่อเสริมความปลอดภัย
https://securityonline.info/high-severity-elastic-defend-flaw-cve-2025-37735-allows-local-attackers-to-delete-arbitrary-files-as-system/
🛡️ ช่องโหว่ร้ายแรงใน Elastic Defend: ผู้โจมตีสามารถลบไฟล์ใดก็ได้ในระบบด้วยสิทธิ์ SYSTEM
Elastic ได้ออกประกาศเตือนถึงช่องโหว่ร้ายแรงในผลิตภัณฑ์ Elastic Defend ซึ่งเป็นส่วนหนึ่งของชุดความปลอดภัย Elastic Security โดยช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-37735 และมีคะแนน CVSS สูงถึง 7.0 ซึ่งจัดอยู่ในระดับ “High Severity”
ช่องโหว่นี้เกิดจากการ จัดการสิทธิ์ไฟล์ไม่เหมาะสม (Improper Preservation of Permissions) บนระบบ Windows ซึ่งทำให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ใช้ทั่วไปสามารถลบไฟล์ใดก็ได้ในระบบผ่านบริการ Elastic Defend ที่รันด้วยสิทธิ์ SYSTEM
🧠 เทคนิคการโจมตี: Local Privilege Escalation ผ่านการลบไฟล์
🔰 บริการ Elastic Defend บน Windows มีสิทธิ์ระดับ SYSTEM
🔰 หากผู้โจมตีสามารถควบคุม path ของไฟล์ที่บริการจะลบได้ ก็สามารถลบไฟล์สำคัญของระบบ
🔰 การลบไฟล์บางประเภทอาจนำไปสู่การยกระดับสิทธิ์ (Privilege Escalation) หรือทำให้ระบบล่ม
🛠️ การแก้ไขและแนวทางป้องกัน
Elastic ได้ออกแพตช์แก้ไขในเวอร์ชัน:
🎗️ 8.19.6
🎗️ 9.1.6
🎗️ 9.2.0
สำหรับผู้ใช้ที่ยังไม่สามารถอัปเดตได้ทันที Elastic แนะนำให้ใช้ Windows 11 24H2 ซึ่งมีการปรับปรุงด้านความปลอดภัยที่ทำให้ช่องโหว่นี้โจมตีได้ยากขึ้น
✅ ช่องโหว่ CVE-2025-37735
➡️ อยู่ใน Elastic Defend บน Windows
➡️ เกิดจากการจัดการสิทธิ์ไฟล์ไม่เหมาะสม
➡️ มีคะแนน CVSS 7.0 (High Severity)
✅ ผลกระทบ
➡️ ผู้ใช้ทั่วไปสามารถลบไฟล์ใดก็ได้ในระบบ
➡️ อาจนำไปสู่การยกระดับสิทธิ์เป็น SYSTEM
➡️ เสี่ยงต่อการล่มของระบบหรือการควบคุมเครื่อง
✅ การแก้ไข
➡️ Elastic ออกแพตช์ในเวอร์ชัน 8.19.6, 9.1.6, 9.2.0
➡️ แนะนำให้อัปเดตทันที
➡️ หากยังไม่สามารถอัปเดตได้ ให้ใช้ Windows 11 24H2
‼️ ความเสี่ยงหากไม่อัปเดต
⛔ ผู้โจมตีภายในองค์กรสามารถใช้ช่องโหว่นี้เพื่อควบคุมเครื่อง
⛔ การลบไฟล์สำคัญอาจทำให้ระบบล่มหรือข้อมูลสูญหาย
‼️ คำแนะนำด้านความปลอดภัย
⛔ ตรวจสอบเวอร์ชัน Elastic Defend ที่ใช้งานอยู่
⛔ อัปเดตเป็นเวอร์ชันที่ปลอดภัยทันที
⛔ พิจารณาอัปเกรดระบบเป็น Windows 11 24H2 เพื่อเสริมความปลอดภัย
https://securityonline.info/high-severity-elastic-defend-flaw-cve-2025-37735-allows-local-attackers-to-delete-arbitrary-files-as-system/
0 ความคิดเห็น
0 การแบ่งปัน
28 มุมมอง
0 รีวิว
English