Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害

CrowdStrikeは、同社EDR製品によりWindows端末を正常に起動できなくなる不具合が発生した問題で原因の経緯を説明した。サイバー攻撃で観測したあらたな脅威へ対応するためリリースした設定ファイルに問題があったという。

同社は「Falconプラットフォーム」において、あらたに発見された脅威を検知するため、「チャネルファイル」と呼ばれる設定ファイルを1日あたり数回の頻度で更新しているが、協定世界時7月19日4時9分にリリースしたアップデートに不具合があったという。

サイバー攻撃の通信であらたに観測された悪意ある「ネームドパイプ」を検知するため、同ファイルを用意したが、適用するとロジックエラーが発生してWindowsがクラッシュし、ブルースクリーン状態(Blue Screen of Death)を引き起こした。

同社は同日5時27分に問題部分を修正した「チャネルファイル」をリリースしたが、それまでにWindows環境へ問題ある「チャネルファイル」がダウンロードされると障害が生じるおそれがあった。

macOSやLinuxに関しては、障害を引き起こした「チャネルファイル」を利用していないため、影響がなかったとしている。

同社は問題が生じた根本的な原因を引き続き調査、
分析しており、プロセスの強化に向けた改善を進めている。最新推奨事項をはじめとする情報については、利用者向けのサポートポータルなどを通じて提供していくほか、サポートが必要とされる場合は問い合わせるよう求めている。

(Security NEXT - 2024/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止