Команда информационной безопасности Elastic была уведомлена о предполагаемой уязвимости в Elastic Defend 16 августа 2025 года. После всестороннего расследования команда Security Engineering Elastic не обнаружила никаких доказательств, подтверждающих заявления об уязвимости, позволяющей обойти мониторинг EDR или выполнить удаленный код. Демонстрация исследователем возможности вызвать сбой или "синий экран смерти" в драйвере Elastic Endpoint была проведена из другого драйвера ядра. Elastic по-прежнему стремится к дальнейшему расследованию этого вопроса и сообщит клиентам и сообществу, если будут выявлены какие-либо реальные проблемы безопасности. Компания просит всех, кто располагает подробной информацией, демонстрирующей возможность вызвать сбой драйвера из непривилегированного процесса, поделиться ею. Elastic оставляет за собой право выпускать или не выпускать какие-либо обсуждаемые функции или возможности. Функции или возможности, которые в настоящее время недоступны, могут быть не реализованы в соответствии с планом или вообще не реализованы. Компания ставит безопасность клиентов и прозрачность в приоритет. Данное заявление служит для информирования заинтересованных сторон об их выводах и текущих усилиях.