Elastic EDR曝高危零日漏洞

网络安全公司Ashes近日研究披露，Elastic端点检测与响应方案存在未修补零日漏洞（CWE-476）。该漏洞位于微软签名的核心驱动文件 "elastic-endpoint-driver.sys "中，影响Elastic Defend Agent安全组件。攻击者可通过四步攻击链实现完整入侵：先绕过EDR防护，执行恶意代码，再植入定制内核驱动建立持久化，最终触发特权拒绝服务，导致系统反复蓝屏崩溃。研究团队已验证漏洞可稳定复现，且利用链完整。当前确认受影响的驱动版本为8.17.6，后续版本因尚未修复均存在风险。