20 Agustus 2025 – Elastic menolak laporan mengenai dugaan celah zero-day yang konon ditemukan di produk keamanan endpoint mereka, Defend EDR. Perusahaan menegaskan bahwa tidak ditemukan bukti valid bahwa kelemahan ini bisa membahayakan pertahanan endpoint.
Sumber klaim berasal dari AshES Cybersecurity, yang menyatakan telah menemukan kerentanan NULL pointer dereference pada driver kernel mereka (elastic-endpoint-driver.sys). Menurut peneliti tersebut, vulerabilitas ini bisa dimanfaatkan untuk melewati pengawasan EDR, menjalankan kode berbahaya tanpa terdeteksi, hingga membangun persistence di sistem target. Bukti yang mereka tampilkan termasuk video demonstrasi crash sistem dan eksekusi aplikasi kalkulator tanpa intervensi EDR.
Namun setelah menyelidiki secara mendalam, tim Security Engineering Elastic tidak berhasil mereproduksi celah tersebut. Mereka juga menyatakan AshES tidak menyampaikan bukti bukti eksploitasi yang bisa direproduksi, meski celah ini telah dilaporkan secara publik. Elastic menegaskan bahwa metode pelaporan semacam ini tidak mencerminkan prinsip koordinasi penanganan kerentanan yang seharusnya diikuti.
Sumber: BleepingComputer