CrowdStrike julkaisee täydelliset tiedot Microsoftin suuresta katkoksesta ja syyttää virheellistä päivityksen validointia
Yhtiö syyttää syyllisenä testiohjelmiston laadunvalvontaa
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Keskeiset huomautukset
- Viallinen CrowdStrike-päivitys kaatui 8.5 miljoonaa Windows-konetta.
- Yhtiö julkaisee nyt yksityiskohdat tai tapahtuman jälkeisen arvion (PIR)
- Ongelma johtui heidän testiohjelmistonsa virheestä, joka ei voinut vahvistaa päivitystä.
Suuri teknologiatarina, joka tapahtui äskettäin, on Microsoftin suuri katkos CrowdStriken Falcon Sensor -ohjelmiston viallisen päivityksen vuoksi. Se tapahtui perjantaina 19. heinäkuuta 2024, ja se vaikutti noin 8.5 miljoonaan Windows-laitteeseen, joita useat tärkeät yritykset käyttävät, mukaan lukien lentoyhtiöt, sairaalat, supermarketit, tv-asemat ja monet muut.
CrowdStrike, päätepisteiden tietoturvan tarjoaja, on nyt julkaissut täydelliset tiedot tapahtuman jälkeinen tarkastelu (PIR), mitä tapahtui Microsoftin suuren käyttökatkon päivänä. Se syyttää syynä QC-ohjauksen virhettä ja virheellistä päivityksen validointia.
Katkospäivänä, kuten yritys kuvailee, CrowdStrike julkaisi Falcon-anturinsa sisältökokoonpanopäivityksen, jonka tarkoituksena oli kerätä telemetriaa mahdollisista uusista uhkatekniikoista, mikä johti Falconin tietoturvaohjelmiston käynnistämään Windows-järjestelmän kaatumisen (BSOD) järjestelmille. anturin versio 7.11 tai uudempi.
Toisin sanoen se ei onnistunut vahvistamaan ongelmallista päivitystä oikein. Ongelma ilmeni välillä 04–09 UTC, ja se vaikutti järjestelmiin, joiden anturin versio on 05 tai uudempi. Kaatuminen johtui uusien uhkien havaitsemiseen tarkoitetusta viallisesta päivityksestä, jossa oli havaitsematon virhe.
Microsoft on epäsuorasti mukana CrowdStrike-tapahtumassa, koska CrowdStriken Falcon-tietoturvaohjelmisto, jota käytetään Windows-koneiden suojaamiseen, aiheutti kaatumiset. Redmondin teknologiajätti ei ole koskaan aiemmin kokenut näin massiivista IT-katkosta, mikä ymmärrettävästi vaatii parempaa laadunvalvonnan hallintaa ja jopa osittain syytettynä EU-asetus joka rajoittaa sen hallintaa kolmannen osapuolen pääsyyn.
Käyttäjäfoorumi
1-viestit