Perusahaan pencarian dan keamanan perusahaan elastis menolak laporan kerentanan nol-hari yang berdampak pada produk Detection and Response (EDR) pertahanan pertahanan.
Pernyataan perusahaan mengikuti posting blog dari perusahaan bernama Ashes Cybersecurity yang mengklaim telah menemukan cacat eksekusi kode jarak jauh (RCE) dalam pertahanan elastis yang akan memungkinkan penyerang untuk mem -bypass perlindungan EDR.
Tim teknik keamanan Elastic “melakukan penyelidikan menyeluruh” tetapi tidak dapat menemukan “bukti yang mendukung klaim kerentanan yang memotong pemantauan EDR dan memungkinkan eksekusi kode jarak jauh.”
Klaim nol-hari
Menurut Ashes Cybersecurity penulisan Dari 16 Agustus, cacat dereference pointer nol pada pengemudi kernel elastis, ‘elastis-endpoint-driver.sys’ dapat dipersenjatai untuk mem-bypass pemantauan EDR, memungkinkan pelaksanaan kode jarak jauh dengan berkurangnya visibilitas, dan menetapkan kegigihan pada sistem.
“Untuk demonstrasi pembuktian konsep, saya menggunakan driver khusus untuk secara andal memicu cacat di bawah kondisi terkontrol,” kata peneliti keamanan siber Ashes.
Untuk menunjukkan validitas temuan itu, perusahaan menerbitkan dua video, satu menunjukkan Windows menabrak karena driver Elastic gagal, dan yang lain menunjukkan dugaan eksploitasi start calc.exe tanpa elastis mempertahankan tindakan pengambilan EDR.
“Hari Driver Elastic 0-hari bukan hanya bug stabilitas. Ini memungkinkan rantai serangan penuh yang dapat dieksploitasi oleh musuh di dalam lingkungan nyata,” klaim peneliti.
Penolakan elastis
Setelah mengevaluasi Klaim dan Laporan Cybersecurity Ashes, elastis tidak dapat mereproduksi kerentanan dan efeknya.
Selain itu, elastis mengatakan bahwa beberapa laporan yang diterimanya dari Ashes Cybersecurity untuk dugaan bug nol-hari “tidak memiliki bukti eksploitasi yang dapat direproduksi.”
“Teknik Keamanan Elastis dan Tim Triage Bug Bug kami menyelesaikan analisis menyeluruh yang mencoba mereproduksi laporan ini dan tidak dapat melakukannya. Para peneliti diharuskan berbagi bukti konsep yang dapat direproduksi; namun, mereka menolak”– Elastis
Ashes Cybersecurity dikonfirmasi bahwa mereka memilih untuk tidak mengirim POC ke elastis atau afiliasi perusahaan.
Elastic mengatakan bahwa peneliti tidak berbagi detail lengkap untuk kerentanan dan sebaliknya memutuskan untuk membuat klaim mereka publik alih -alih mengikuti prinsip -prinsip pengungkapan terkoordinasi.
Elastic menegaskan kembali bahwa mereka menganggap semua laporan keamanan dengan serius dan, mulai 2017, membayar lebih dari $ 600.000 kepada para peneliti melalui program hadiah bug perusahaan.
