CrowdStrike 故障归因于更新检查器漏洞 媒体
CrowdStrike 更新引发全球 IT 中断
关键要点
漏洞说明:CrowdStrike披露因其产品中的Content Validator工具的漏洞,导致Falcon更新故障,造成全球范围内的IT中断,影响了近850万Windows系统。更新检查失误:虽然在3月至4月间,传送到Falcon传感器的IPC模板实例经过严格检查,但其中一个影响Named Pipes利用的更新并未被识别为问题。增强测试措施:CrowdStrike决定加强快速响应内容的评估,包括本地开发者测试、内容更新与回滚测试、压力测试、模糊测试等,以防止类似事件再次发生。发布策略改变:CrowdStrike将采用分阶段发布快速响应内容,并加强传感器和系统在部署过程中的性能追踪。CrowdStrike 最近披露,导致上周几乎有 850 万个 Windows 系统出现全球大规模 IT 中断的Falcon更新故障,是由于公司 Content Validator 工具中的漏洞未被及时发现。根据BleepingComputer,这次更新所带来的问题引发了较大的关注。
clash中文网虽然CrowdStrike对在3月到4月期间通过快速响应内容更新传送给Falcon传感器的IPC模板实例进行了彻底检查,但公司指出,推动识别 Named Pipes 利用的两个其他IPC模板实例中,因该漏洞未被确定为问题而缺乏进一步的验证。此外,基于对之前评估的信任,未对这些更新进行额外测试。这次事件促使CrowdStrike加强对快速响应内容的评估流程,包括本地开发者测试、内容更新和回滚测试、压力测试、模糊测试和故障注入、内容接口测试及稳定性测试等。这些措施将增强Content Validator工具的验证检查。
此外,CrowdStrike 还承诺将采用分阶段的快速响应内容发布策略,在部署过程中强化传感器和系统的性能监测。这些改进措施旨在确保未来的更新能够更安全、更可靠地部署,从而保护用户系统不受潜在的危害。
网络勒索与赎金软件受害者激增关键要点新受害者数量超过4000,较2023年增长77小型企业成为主要目标,受攻击概率是中大型企业的四倍重复受害现象增加,部分受害者在专用泄露网站上出现多次在过去12个月中,全球新录入的网络勒索和赎金软件受害者数量超过4000人。根据Orange Cyberdefense...