CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介

CrowdStrikeは、同社製品が導入されたWindows端末で正常に起動できなくなる障害が発生した問題を受け、原因となるファイルを示し、復旧方法をアナウンスした。

同社は今回の問題について声明を発表し、同社EDR製品のエンドポイントで稼働する「Falconセンサー」の一部アップデートが原因だったことを明らかにした。サイバー攻撃による影響を否定している。

「%WINDIR%\System32\drivers\CrowdStrike」ディレクトリ下にあるチャネルファイル「C-00000291*.sys」のタイムスタンプが協定世界時4時9分の場合は不具合が生じると説明。5時27分か以降のタイムスタンプであれば、正常に稼働するという。

またmacOSやLinuxベースのホストにくわえて、「Windows 7」「Windows Server 2008 R2」でセンサーが実行されている場合も不具合は生じないとしている。

すでに同社は原因を特定しており、問題のファイルも正常に動作していた以前のものへと差し替えられた。障害が継続している場合は、復旧にあたって正常なファイルがダウンロードされるよう対処する必要があるとし、対応方法をアナウンスしている。

（Security NEXT - 2024/07/20 ）ツイート