Falha Crítica no CrowdStrike LogScale Permitira Acesso a Arquivos por Atacantes

A CrowdStrike corrigiu a CVE-2026-40050, uma falha crítica de path-traversal não autenticada em um API endpoint de cluster LogScale self-hosted. Esta vulnerabilidade permitia a atacantes remotos ler arquivos arbitrários do sistema de arquivos do servidor, potencialmente expondo arquivos de configuração, credenciais e dados internos. Descoberta através de testes internos do produto, sem exploração observada, a falha não afeta clientes do Next-Gen SIEM e foi mitigada para usuários SaaS em 7 de abril, por meio de controles na camada de rede aplicados em todos os clusters. É imperativo que operadores de LogScale self-hosted atualizem para a versão corrigida imediatamente. O comprometimento de uma plataforma de gerenciamento de logs, que é central para as operações de SOC, poderia permitir que atacantes desativassem alertas, ocultassem logs e realizassem movimentação lateral dentro da rede sem serem detectados.