CrowdStrike修補LogScale重大漏洞，未更新可能導致遠端讀取任意檔案

漏洞說明

端點防護與雲端資安平臺廠商CrowdStrike近日發布安全公告，修補旗下日誌分析與監控平臺LogScale重大漏洞。該漏洞編號為CVE-2026-40050，結合路徑遍歷與缺乏身分驗證問題，CVSS評分高達9.8，屬於嚴重級別。

一旦該系統暴露在網際網路，遠端攻擊者可利用此漏洞，在未通過身分驗證的狀態下，讀取伺服器檔案系統的任意檔案，可能導致敏感資料外洩。

僅有自行建置版用戶受影響。CrowdStrike建議所有自行建置版用戶儘速升級至最新版本，以降低攻擊風險。

廠商已發布修補補丁，用戶應立即下載並安裝，以確保系統安全。