CrowdStrikeはWindows向けアップデートによって2024年7月に発生したシステムクラッシュの原因の分析結果を発表した。不具合の原因が特定されており、再発防止策が発表されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
CrowdStrikeは2024年8月7日(現地時間、以下同)、「Windows」向けのアップデートで発生したシステムクラッシュに関する根本原因分析(RCA)レポートを発表した。世界中で発生した重大なインシデントの詳細が報告されている。
2024年7月19日、CrowdStrikeが「CrowdStrike Falcon」プラットフォームのコンテンツアップデートを実施した結果、WindowsのPCでブルースクリーンが表示される大規模障害が発生した。CrowdStrikeは同事象が明らかになってから、外部の開発者と継続的にコミュニケーションを取り、情報収集と迅速な解決策の検討を進めたとしている。
調査によると今回の障害は、特定のWindowsメカニズムを悪用する可能性のある新しい攻撃手法を可視化する新しいCrowdStrike Falconセンサーに問題があったことが判明している。この新しいセンサー機能にはデータを収集するための一連のフィールドがあらかじめ定義されており、20個の入力フィールドが想定されていた。しかしながら実際のアップデートでは21個の入力フィールドが提供されており、この不一致により境界外のメモリ読み取りが発生しシステムクラッシュが発生したという。
CrowdStrikeは今回の問題を受け、以下の対策を講じることを伝えている。
CrowdStrikeは今回の問題を教訓にさらなる改善を進め、顧客システムの保護を強化していくとしている。同社の対策によって再発防止やシステムの回復力が一層強化されることが期待される。
Copyright © ITmedia, Inc. All Rights Reserved.