网络安全公司CrowdStrike:技术漏洞让坏数据漏网,导致全球技术停摆
老美的动作的确快,这几天就查出原因了,只是微软把这么一个大系统全部转包给一个公司的风险确实太大了。
CrowdStrike将责任归咎于更新中的一个漏洞,该漏洞导致其网络安全系统将不良数据推送到数百万台客户计算机上,引发了上周的全球技术停摆,导致航班停飞,电视广播中断,并扰乱了银行、医院和零售商。
CrowdStrike还概述了为防止问题再次发生而将采取的措施,包括错开更新的推出时间,让客户更好地控制更新的时间和地点,以及提供有关其计划更新的更多详细信息。
该公司星期三(7月24日)在网上发布了其对停摆的“初步事件后审查”的详细信息,这场停摆给许多为该网络安全公司的软件服务付费的企业带来了混乱。
这家设在德克萨斯州的公司表示,该问题涉及其Falcon平台的内容配置更新中的“未检测到的错误”,影响了Windows机器。
内容验证系统中的一个漏洞使得“有问题的内容数据”部署到了CrowdStrike的客户。该公司表示,这引发了“意外异常”,导致Windows操作系统崩溃。
CrowdStrike表示,作为新预防措施的一部分,它还在加强内部测试,并实施“新的检查”,以阻止“此类有问题的内容”再次部署。
CrowdStrike表示,在星期五停摆的约850万台计算机中,“相当一部分”已经恢复运行。目前客户和监管机构正在等待对问题所在进行更详细的解释。
一旦调查完成,CrowdStrike表示将公开发布对崩溃的全面分析。
这次停摆造成了连续数天的广泛技术破坏,凸显了当前世界对少数主要计算服务提供商的依赖程度,并引起了监管机构的注意,他们希望获得有关问题所在的更多信息。
过去24小时新闻
过去24小时与48小时之间新闻
- 川普和哈里斯全力以赴竞选 试图在最后一刻赢得更多选民的支持
- 北约负责人证实朝鲜军队参与了对乌克兰的战争
- 随着俄罗斯经济达到“倦怠点”,普京面临关键选择
- 缺乏资金和人力资源将迫使普京改变他发动战争的方式 – ISW
- 中国警告将对价值 20 亿美元的美台武器交易做出严厉回应
- 延押柯文哲是「政治追杀」?本土社团串联批蓝白红干扰司法
- 格鲁吉亚总统不承认选举结果,呼吁抗议,指控俄罗斯干涉
- 菲律宾 $56M 大胆的中业岛升级以应对中国不断扩大的索赔
- 随着出生率急剧下降,中国数千所幼儿园关闭
- 中国在黑暗中训练对台湾的“突然”袭击
- 中国 9 月工业利润创下今年最大降幅
- 遭台积电停止供货 中企算能科技否认做华为“白手套”
- 俄罗斯在波克罗夫斯克战役中面临 5 比 1 的巨大损失比率
热门专题链接