El equipo de Seguridad de la Información de Elastic fue alertado sobre una supuesta vulnerabilidad en Elastic Defend el 16 de agosto de 2025. Tras una investigación exhaustiva, el equipo de Ingeniería de Seguridad de Elastic no encontró evidencia que respalde las afirmaciones de una vulnerabilidad que eludiera la monitorización EDR o permitiera la ejecución remota de código. La demostración del investigador de provocar un bloqueo o Pantalla Azul de la Muerte en el controlador de Elastic Endpoint se realizó desde otro controlador del kernel. Elastic mantiene su compromiso de seguir investigando el asunto y actualizará a los clientes y a la comunidad si se identifican problemas de seguridad genuinos. Solicitan que cualquier persona con información detallada que demuestre la capacidad de bloquear el controlador desde un proceso no privilegiado la comparta con ellos. Elastic se reserva el derecho de publicar o no cualquier característica o funcionalidad discutida. Las características o funcionalidades no disponibles actualmente pueden no ser entregadas según lo planeado, o en absoluto. La compañía prioriza la seguridad y transparencia del cliente. Esta declaración sirve para informar a las partes interesadas sobre sus hallazgos y esfuerzos en curso.