CrowdStrike、Windowsアップデートで発生したシステムクラッシュの根本原因を公表セキュリティニュースアラート

CrowdStrikeはWindows向けアップデートによって2024年7月に発生したシステムクラッシュの原因の分析結果を発表した。不具合の原因が特定されており、再発防止策が発表されている。

» 2024年08月08日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 CrowdStrikeは2024年8月7日(現地時間、以下同)、「Windows」向けのアップデートで発生したシステムクラッシュに関する根本原因分析(RCA)レポートを発表した。世界中で発生した重大なインシデントの詳細が報告されている。

 2024年7月19日、CrowdStrikeが「CrowdStrike Falcon」プラットフォームのコンテンツアップデートを実施した結果、WindowsのPCでブルースクリーンが表示される大規模障害が発生した。CrowdStrikeは同事象が明らかになってから、外部の開発者と継続的にコミュニケーションを取り、情報収集と迅速な解決策の検討を進めたとしている。

CrowdStrikeがシステムクラッシュの詳細な原因を報告

 調査によると今回の障害は、特定のWindowsメカニズムを悪用する可能性のある新しい攻撃手法を可視化する新しいCrowdStrike Falconセンサーに問題があったことが判明している。この新しいセンサー機能にはデータを収集するための一連のフィールドがあらかじめ定義されており、20個の入力フィールドが想定されていた。しかしながら実際のアップデートでは21個の入力フィールドが提供されており、この不一致により境界外のメモリ読み取りが発生しシステムクラッシュが発生したという。

 CrowdStrikeは今回の問題を受け、以下の対策を講じることを伝えている。

  • コンテンツ構成システムのテスト手順を見直し、自動テストを含むテンプレートタイプ開発のテストを強化
  • コンテンツ構成システムに追加のデプロイメントレイヤーと受け入れチェックを追加
  • コンテンツ更新の展開を顧客が制御できる新機能を提供する。将来的にはさらなる機能の追加も予定している
  • 入力フィールドの数の検証を実装し、問題のあるアップデートの作成を防止する
  • 「Content Validator」に追加チェックを実装する。追加チェックは2024年8月19日までに本番リリースされる
  • 境界チェックが2024年7月25日に追加され、同年8月9日に一般提供が開始される。修正はセンサーソフトウェア修正プログラムのリリースを通じて、Windowsセンサーv7.11以降にバックポートされる
  • 独立したサードパーティーソフトウェアセキュリティベンダー2社と連携し、Falconセンサーコードと品質管理およびリリースプロセスのレビューを実施する

 CrowdStrikeは今回の問題を教訓にさらなる改善を進め、顧客システムの保護を強化していくとしている。同社の対策によって再発防止やシステムの回復力が一層強化されることが期待される。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR