CrowdStrike、Windowsブルスク問題の原因と対策を説明
CrowdStrikeは、世界同時多発的に発生したWindowsのブルースクリーン問題の原因と対策について説明した。Windowsシステムに対するセンサー構成の更新によってロジックエラーが発生した。こうした更新は1日に数回行っているものとしている。
米CrowdStrikeは7月20日(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の発生原因と対策について公式ブログで説明した。
経緯
19日午前4時9分にリリースしたWindowsシステムに対するセンサー構成の「チャンネルファイル」の更新(Falconプラットフォームの保護メカニズムに関するもの)によってロジックエラーが発生し、影響を受けるシステムでクラッシュとブルースクリーンが発生。
クラッシュの原因となった更新は、19日午前5時27分に修正した。
なお、こうしたセンサー構成の更新はこれまでも1日に数回実行されてきたものという。
影響を受けた環境
更新リリース期間中オンラインだったWindows用FalconセンサーのVer.7.11以降を実行していた顧客が影響を受けた可能性がある。
クラッシュの原因
原因となったチャンネルファイルは「291」という名称で、拡張子は「.sys」だがカーネルドライバーではない。
今回の更新は、サイバー攻撃で一般的なC2フレームワークによって使われている、悪意のある名前付きパイプをターゲットにするよう設計されていたが、ロジックエラーが発生した。
ロジックエラーは修正しており、その後291への追加更新は展開していない。
CrowdStrikeは、「この問題がどのように発生したかは把握しており、徹底的な根本原因分析を行っている」とし、調査結果を更新していくとしている。
Microsoftは同日、この問題の影響を受けたWindows PCは世界で850万台と推定した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
Microsoftは、CrowdStrikeの更新で発生したWindowsのブルースクリーン問題の影響を受けたPCは世界で850万台と推定した。すべてのWindows端末の1%未満ではあるが、24時間体制でサポートを提供中としている。
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
7月19日に世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となったCrowdStrikeが公式ブログで謝罪した。原因と「二度と起こらないようにする」対策についての説明を約束した。
同時多発ブルースクリーン障害、国内企業の影響まとめ USJ「1台1台手当てしているので時間がかかる」
世界で同時多発的に発生している、Windowsのブルースクリーン障害。国内外で影響が出ており、各国の空港・航空会社でシステム障害が発生している他、イギリスではロンドン証券取引所が、米国では緊急通報サービスなどに影響。国内でも複数の企業が障害のあおりを受けている。
ブルースクリーン同時多発事件、大手パブリッククラウドにも影響 CrowdStrikeが原因と明言
7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件
7月19日午後2時半ごろから発生している、世界規模のWindows PCの不具合。「ブルースクリーン」が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。