あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
CrowdStrikeは、同社EDR製品によりWindows端末を正常に起動できなくなる不具合が発生した問題で原因の経緯を説明した。サイバー攻撃で観測したあらたな脅威へ対応するためリリースした設定ファイルに問題があったという。
同社は「Falconプラットフォーム」において、あらたに発見された脅威を検知するため、「チャネルファイル」と呼ばれる設定ファイルを1日あたり数回の頻度で更新しているが、協定世界時7月19日4時9分にリリースしたアップデートに不具合があったという。
サイバー攻撃の通信であらたに観測された悪意ある「ネームドパイプ」を検知するため、同ファイルを用意したが、適用するとロジックエラーが発生してWindowsがクラッシュし、ブルースクリーン状態(Blue Screen of Death)を引き起こした。
同社は同日5時27分に問題部分を修正した「チャネルファイル」をリリースしたが、それまでにWindows環境へ問題ある「チャネルファイル」がダウンロードされると障害が生じるおそれがあった。
macOSやLinuxに関しては、障害を引き起こした「チャネルファイル」を利用していないため、影響がなかったとしている。
同社は問題が生じた根本的な原因を引き続き調査、
分析しており、プロセスの強化に向けた改善を進めている。最新推奨事項をはじめとする情報については、利用者向けのサポートポータルなどを通じて提供していくほか、サポートが必要とされる場合は問い合わせるよう求めている。
(Security NEXT - 2024/07/20 )
ツイート
関連リンク
PR
関連記事
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
