CrowdStrike故障：业界反应和影响

文章要点

CrowdStrike的Falcon感测器因故障更新导致全球性IT故障。修复过程需要逐台手动介入，Mac和Linux用户不受影响。业界专家指出这次事件的潜在商业影响和系统脆弱性。

CrowdStrike的Falcon感测器出现故障，导致大量系统崩溃，业界反应迅速且激烈。安全专家表示，针对这一事件的修复将需要手动、逐台计算机处理，专注于系统更新的崩溃拒绝功能。这次故障更新不影响Mac和Linux用户，CrowdStrike首席执行官George Kurtz也在社交媒体上提到，这次事件与内容更新有关，并非网络安全事件或网络攻击。

相关连结 故障更新造成全球IT故障，CrowdStrike确认已实施修复 CrowdStrike更新故障对网络安全的影响

CyberArk的首席信息官Omer Grossman表示，这次CrowdStrike事件将成为2024年最重大的网络问题之一。尽管现在仅是七月，他提到对全球业务流程造成的损害是巨大的，而问题的根源在于CrowdStrike的EDR产品的软件更新。

“这是一款具有高特权的产品，用于保护终端设备，”Grossman解释道。“此类产品的故障，如我们所见的这次事件，可能会导致操作系统崩溃。”

Grossman指出，目前有两个主要议题需要关注：首先是客户如何重新上线，恢复业务连续性。由于终端设备崩溃，俗称“蓝屏死机”，导致无法远程更新，团队必须手动处理，这将是一个耗时数天的过程。

CrowdStrike创始人兼CEO @GeorgeKurtz 在 TODAY节目中表示：“我们为造成的影响深感歉意，特别是对客户、旅客以及所有受到影响的人。”

第二个议题则是故障的原因。

Grossman指出：“可能的原因范围从人为失误，比如一位开发人员在没有充分质量控制的情况下下载了更新，直到一个深层网络攻击的复杂情景，即攻击者提前准备并启用了‘末日命令’或‘终止开关’。”他强调，CrowdStrike在接下来几天的分析和更新将至关重要。

安迪艾利斯Andy Ellis，来自网络安全风险投资公司YL Ventures的营运伙伴，表示我们需要讨论崩溃拒绝功能，这可能是任何拥有动态更新系统中最重要的安全特征。

“我们在2004年5月为Akamai的更新系统构建了这一功能，当时我们也遇到了类似的事件，”Ellis表示。“那是一个DDoS事件频发的坏年，一次元数据更新导致了广泛的问题。”

一元机场vip

Evolve的首席执行官阿兰史蒂芬森布朗Alan StephensonBrown表示，全球IT故障影响了航空公司、媒体和银行，这再次提醒我们操作弹性应当放在商业议