CrowdStrike、Windowsアップデートで発生したシステムクラッシュの根本原因を公表:セキュリティニュースアラート
CrowdStrikeはWindows向けアップデートによって2024年7月に発生したシステムクラッシュの原因の分析結果を発表した。不具合の原因が特定されており、再発防止策が発表されている。
CrowdStrikeは2024年8月7日(現地時間、以下同)、「Windows」向けのアップデートで発生したシステムクラッシュに関する根本原因分析(RCA)レポートを発表した。世界中で発生した重大なインシデントの詳細が報告されている。
2024年7月19日、CrowdStrikeが「CrowdStrike Falcon」プラットフォームのコンテンツアップデートを実施した結果、WindowsのPCでブルースクリーンが表示される大規模障害が発生した。CrowdStrikeは同事象が明らかになってから、外部の開発者と継続的にコミュニケーションを取り、情報収集と迅速な解決策の検討を進めたとしている。
CrowdStrikeがシステムクラッシュの詳細な原因を報告
調査によると今回の障害は、特定のWindowsメカニズムを悪用する可能性のある新しい攻撃手法を可視化する新しいCrowdStrike Falconセンサーに問題があったことが判明している。この新しいセンサー機能にはデータを収集するための一連のフィールドがあらかじめ定義されており、20個の入力フィールドが想定されていた。しかしながら実際のアップデートでは21個の入力フィールドが提供されており、この不一致により境界外のメモリ読み取りが発生しシステムクラッシュが発生したという。
CrowdStrikeは今回の問題を受け、以下の対策を講じることを伝えている。
- コンテンツ構成システムのテスト手順を見直し、自動テストを含むテンプレートタイプ開発のテストを強化
- コンテンツ構成システムに追加のデプロイメントレイヤーと受け入れチェックを追加
- コンテンツ更新の展開を顧客が制御できる新機能を提供する。将来的にはさらなる機能の追加も予定している
- 入力フィールドの数の検証を実装し、問題のあるアップデートの作成を防止する
- 「Content Validator」に追加チェックを実装する。追加チェックは2024年8月19日までに本番リリースされる
- 境界チェックが2024年7月25日に追加され、同年8月9日に一般提供が開始される。修正はセンサーソフトウェア修正プログラムのリリースを通じて、Windowsセンサーv7.11以降にバックポートされる
- 独立したサードパーティーソフトウェアセキュリティベンダー2社と連携し、Falconセンサーコードと品質管理およびリリースプロセスのレビューを実施する
CrowdStrikeは今回の問題を教訓にさらなる改善を進め、顧客システムの保護を強化していくとしている。同社の対策によって再発防止やシステムの回復力が一層強化されることが期待される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?
CrowdStrikeのセキュリティ製品に起因する大規模インシデントから約1週間が経過し、事態の全容が徐々に明らかになってきました。今回は筆者が感じたこの事件における教訓とユーザーができることをお伝えします。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
ランサムウェア身代金支払いは事態を悪化させる? 最善の意思決定をするには
ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。
劇的に進化する“偽広告詐欺” 引っ掛からないためにはどうすればいいか?
インターネット関連の詐欺手法は日々進化しています。特にサポート詐欺の相談件数は増加傾向にあるため注意が必要です。今回はそれらの中でも偽広告を表示してユーザーをだます手口について考えます。