CrowdStrike 更新引发全球 IT 中断

关键要点

漏洞说明：CrowdStrike披露因其产品中的Content Validator工具的漏洞，导致Falcon更新故障，造成全球范围内的IT中断，影响了近850万Windows系统。更新检查失误：虽然在3月至4月间，传送到Falcon传感器的IPC模板实例经过严格检查，但其中一个影响Named Pipes利用的更新并未被识别为问题。增强测试措施：CrowdStrike决定加强快速响应内容的评估，包括本地开发者测试、内容更新与回滚测试、压力测试、模糊测试等，以防止类似事件再次发生。发布策略改变：CrowdStrike将采用分阶段发布快速响应内容，并加强传感器和系统在部署过程中的性能追踪。

CrowdStrike 最近披露，导致上周几乎有 850 万个 Windows 系统出现全球大规模 IT 中断的Falcon更新故障，是由于公司 Content Validator 工具中的漏洞未被及时发现。根据BleepingComputer，这次更新所带来的问题引发了较大的关注。

虽然CrowdStrike对在3月到4月期间通过快速响应内容更新传送给Falcon传感器的IPC模板实例进行了彻底检查，但公司指出，推动识别 Named Pipes 利用的两个其他IPC模板实例中，因该漏洞未被确定为问题而缺乏进一步的验证。此外，基于对之前评估的信任，未对这些更新进行额外测试。这次事件促使CrowdStrike加强对快速响应内容的评估流程，包括本地开发者测试、内容更新和回滚测试、压力测试、模糊测试和故障注入、内容接口测试及稳定性测试等。这些措施将增强Content Validator工具的验证检查。

闪电加速器付费

此外，CrowdStrike 还承诺将采用分阶段的快速响应内容发布策略，在部署过程中强化传感器和系统的性能监测。这些改进措施旨在确保未来的更新能够更安全、更可靠地部署，从而保护用户系统不受潜在的危害。