L'équipe de sécurité des informations d'Elastic a été alertée d'une vulnérabilité présumée dans Elastic Defend le 16 août 2025. À la suite d'une enquête exhaustive, l'équipe d'ingénierie de sécurité d'Elastic n'a trouvé aucune preuve pour étayer les allégations de vulnérabilité contournant la surveillance EDR ou permettant l'exécution de code à distance. La démonstration du chercheur de déclenchement d'un crash ou d'un écran bleu de la mort dans le pilote de point de terminaison Elastic a été réalisée à partir d'un autre pilote de noyau. Elastic reste engagé pour enquêter plus avant sur cette affaire et mettra à jour les clients et la communauté si des problèmes de sécurité réels sont identifiés. Ils demandent à quiconque ayant des informations détaillées démontrant la capacité de crasher le pilote à partir d'un processus non privilégié de les partager avec eux. Elastic se réserve le droit de publier ou non des fonctionnalités ou des fonctionnalités discutées. Les fonctionnalités ou les fonctionnalités non actuellement disponibles peuvent ne pas être livrées comme prévu, ou pas du tout. L'entreprise priorise la sécurité et la transparence des clients. Cette déclaration vise à informer les parties prenantes de leurs conclusions et des efforts en cours.