あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害

CrowdStrikeは、同社EDR製品によりWindows端末を正常に起動できなくなる不具合が発生した問題で原因の経緯を説明した。サイバー攻撃で観測したあらたな脅威へ対応するためリリースした設定ファイルに問題があったという。

同社は「Falconプラットフォーム」において、あらたに発見された脅威を検知するため、「チャネルファイル」と呼ばれる設定ファイルを1日あたり数回の頻度で更新しているが、協定世界時7月19日4時9分にリリースしたアップデートに不具合があったという。

サイバー攻撃の通信であらたに観測された悪意ある「ネームドパイプ」を検知するため、同ファイルを用意したが、適用するとロジックエラーが発生してWindowsがクラッシュし、ブルースクリーン状態（Blue Screen of Death）を引き起こした。

同社は同日5時27分に問題部分を修正した「チャネルファイル」をリリースしたが、それまでにWindows環境へ問題ある「チャネルファイル」がダウンロードされると障害が生じるおそれがあった。

macOSやLinuxに関しては、障害を引き起こした「チャネルファイル」を利用していないため、影響がなかったとしている。

同社は問題が生じた根本的な原因を引き続き調査、
分析しており、プロセスの強化に向けた改善を進めている。最新推奨事項をはじめとする情報については、利用者向けのサポートポータルなどを通じて提供していくほか、サポートが必要とされる場合は問い合わせるよう求めている。

（Security NEXT - 2024/07/20 ）ツイート