Das Information-Sicherheitsteam von Elastic wurde am 16. August 2025 über eine angebliche Schwachstelle in Elastic Defend informiert. Nach einer umfassenden Untersuchung fand das Sicherheits-Ingenieurteam von Elastic keine Beweise, die die Behauptungen einer Schwachstelle unterstützen, die die EDR-Überwachung umgehen oder die Remote-Ausführung von Code ermöglichen. Die Demonstration des Forschers, einen Absturz oder einen Bluescreen des Elastic-Endpunkt-Treibers auszulösen, wurde von einem anderen Kernel-Treiber durchgeführt. Elastic bleibt weiterhin verpflichtet, den Fall weiter zu untersuchen und wird Kunden und die Community informieren, wenn tatsächliche Sicherheitsprobleme identifiziert werden. Sie bitten jeden, der detaillierte Informationen hat, die die Fähigkeit demonstrieren, den Treiber von einem unprivilegierten Prozess aus abzustürzen, diese mit ihnen zu teilen. Elastic behält sich das Recht vor, Funktionen oder Funktionalitäten, die diskutiert werden, zu veröffentlichen oder nicht zu veröffentlichen. Funktionen oder Funktionalitäten, die derzeit nicht verfügbar sind, werden möglicherweise nicht wie geplant oder überhaupt nicht bereitgestellt. Das Unternehmen priorisiert die Sicherheit und Transparenz der Kunden. Diese Erklärung dient dazu, die Stakeholder über ihre Ergebnisse und laufenden Bemühungen zu informieren.