LogScale-Schwachstelle geschlossen

Über die kritische Schwachstelle können nicht authentifizierte Angreifende Lesezugriff auf beliebige Daten auf dem Server erhalten. Dies kann wiederum weitere Konsequenzen nach sich ziehen. Betroffen sind folgende Versionen des Produkts:

• 1.224.0 bis einschließlich 1.234.0 (General Availability [GA])
• 1.228.0 und 1.228.1 (LTS)

Eine aktive und erfolgreiche Ausnutzung dieser Path-Traversal-Sicherheitslücke ist dem Hersteller nach eigenen Angaben nicht bekannt. Die Kennung der Lücke ist CVE-2026-40050 (EUVD-2026-24164), der CVSS-Base-Score liegt bei 9.8/10. Je nach Berechnungsgrundlage kann dieser Wert auch niedriger angegeben sein.

Das Next-Gen SIEM ist von der Schwachstelle nicht betroffen. Für Kunden, die das Produkt als SaaS nutzen, richtete der Hersteller bereits Anfang April Sicherheitsvorkehrungen ein.

Dies berichten der Hersteller und verschiedene Medien.

LogScale ist eine Log-Management-Software von CrowdStrike. CrowdStrike ist ein US-amerikanisches Unternehmen für Informationssicherheit und Cybersicherheitstechnologie. Der Hauptsitz befindet sich in Austin im US-Bundesstaat Texas.

Wenn Sie LogScale selbst betreiben, aktualisieren Sie das Produkt auf eine geeignete gepatchte oder eine höhere Version:

• 1.235.1
• 1.234.1
• 1.233.1
• 1.228.2 (LTS)