Generated with sparks and insights from 6 sources

img6

img7

img8

img9

img10

img11

Introduction

  • CrowdStrike Inc.は最近、Windowsホスト向けのFalconセンサーの更新に欠陥があり、世界中で大規模なIT障害を引き起こしました。

  • この障害は、Microsoftのプラットフォーム、航空会社、ロンドン証券取引所、メディアアウトレット、主要銀行など、多くの企業や組織に影響を与えました。

  • CrowdStrikeは問題の原因を特定し、修正を展開しましたが、一部の企業はまだ障害の影響に対処しています。

  • この障害により、CrowdStrikeの株価は11%以上下落しました。

  • Microsoftは、CrowdStrikeと協力して技術的なガイダンスとサポートを提供し、システムの復旧を支援しています。

  • CrowdStrikeは、障害の原因となった「Channel File 291」の詳細な根本原因分析を公開しました。

  • この障害は、Windowsのインタープロセス通信(IPC)メカニズムを悪用する新しい攻撃技術を検出するための新しいテンプレートタイプの導入に関連しています。

  • CrowdStrikeは、今後のテンプレートタイプ開発中にテストカバレッジを増やし、非ワイルドカード一致基準のテストケースを含める計画です。

障害の概要 [1]

  • 障害発生日時: 2024年7月19日

  • 影響範囲: 世界中のWindowsホスト

  • 原因: Falconセンサーの更新に欠陥があったため

  • 影響: Microsoftのプラットフォーム、航空会社、ロンドン証券取引所、メディアアウトレット、主要銀行など

  • 修正: 問題の原因を特定し、修正を展開

影響を受けた企業 [2]

  • Microsoft: クラウドサービスが影響を受けた

  • 航空会社: Delta Air Lines、United Airlines、American Airlinesなどが影響を受けた

  • ロンドン証券取引所: 取引が一時停止

  • メディアアウトレット: CNBCなどが影響を受けた

  • 主要銀行: Bank of Americaなどが影響を受けた

  • 政府機関: 英国の国民保健サービス(NHS)などが影響を受けた

修正と対応 [3]

  • 修正展開日時: 2024年7月19日

  • 修正内容: 問題の原因を特定し、修正を展開

  • Microsoftの対応: 技術的なガイダンスとサポートを提供

  • CrowdStrikeの対応: 顧客と協力してシステムの復旧を支援

  • 追加のリソース: Microsoftのリカバリーツール、CrowdStrikeのガイダンスビデオ

株価への影響 [2]

  • 株価下落: 11%以上の下落

  • 影響日時: 2024年7月19日

  • 市場の反応: 投資家の懸念が高まった

  • Microsoftの株価: ほとんど変動なし

  • 今後の見通し: 障害の影響が完全に解消されるまで不透明

img6

img7

根本原因分析 [4]

  • 原因: Falconセンサーの更新に欠陥があったため

  • 詳細: Windowsのインタープロセス通信(IPC)メカニズムを悪用する新しい攻撃技術を検出するための新しいテンプレートタイプの導入に関連

  • 問題の特定: 21個の入力パラメータのうち20個しか提供されていなかった

  • 修正: 入力フィールドの数を検証するチェックを追加

  • 今後の対策: テストカバレッジを増やし、非ワイルドカード一致基準のテストケースを含める

今後の対策 [4]

  • テストカバレッジの増加: 非ワイルドカード一致基準のテストケースを含める

  • 入力フィールドの検証: 入力フィールドの数を検証するチェックを追加

  • 独立したレビュー: 第三者のソフトウェアセキュリティベンダーによるレビュー

  • エンドツーエンドの品質プロセス: 開発から展開までの品質プロセスの独立したレビュー

  • Microsoftとの協力: Windowsが新しいセキュリティ機能をユーザースペースで実行する方法を導入する際に協力

img6

Related Videos

<br><br>

<div class="-md-ext-youtube-widget"> { "title": "CrowdStrike\u3067\u5927\u898f\u6a21\u969c\u5bb3 - Weekly Recap 2024\u5e747\u670820\u65e5", "link": "https://www.youtube.com/watch?v=700R16zsQ_U", "channel": { "name": ""}, "published_date": "3 weeks ago", "length": "" }</div>

<div class="-md-ext-youtube-widget"> { "title": "\u3010\u4e16\u754c\u5404\u56fd\u3067\u30b7\u30b9\u30c6\u30e0\u969c\u5bb3\u3011\u30af\u30e9\u30a6\u30c9\u30b9\u30c8\u30e9\u30a4\u30afCEO\u300c\u554f\u984c\u304c\u7279\u5b9a ...", "link": "https://www.youtube.com/watch?v=ut2Lj1OHLmM", "channel": { "name": ""}, "published_date": "3 weeks ago", "length": "" }</div>

<div class="-md-ext-youtube-widget"> { "title": "CrowdStrike CEO: \u2018We know what the issue is\u2019 and are ...", "link": "https://www.youtube.com/watch?v=lHGH07iPASw", "channel": { "name": ""}, "published_date": "3 weeks ago", "length": "" }</div>