엘라스틱의 정보 보안 팀은 2025년 8월 16일에 엘라스틱 디펜드의 취약점에 대한 경고를 받았습니다. 포괄적인 조사에 따르면, 엘라스틱의 보안 엔지니어링 팀은 EDR 모니터링을 우회하거나 원격 코드 실행을 가능하게 하는 취약점에 대한 증거를 찾을 수 없었습니다. 연구원의 엘라스틱 엔드포인트 드라이버의 크래시 또는 블루 스크린 오브 데스 트리거링 데모는 다른 커널 드라이버에서 수행되었습니다. 엘라스틱은 이 문제를 추가로 조사하고 고객 및 커뮤니티에 실제 보안 문제가 확인되면 업데이트를 제공할 것입니다. 또한, 엘라스틱은 비특권 프로세스에서 드라이버 크래시를 가능하게 하는 자세한 정보를 공유해 줄 것을 요청합니다. 엘라스틱은 논의된 기능 또는 기능성을 출시하거나 출시하지 않을 권리를 보유합니다. 현재 사용할 수 없는 기능 또는 기능성은 계획대로 또는 전혀 제공되지 않을 수 있습니다. 회사는 고객의 보안 및 투명성을 우선시합니다. 이 성명서는 이해 관계자에게 조사 결과 및 진행 중인 노력을 알려주는 것입니다.