2024年7月19日 CrowdStrike FalconのアップデートによりWindowsブルースクリーン多発
セキュリティ企業のCrowdStrikeは19日、Windowsシステムにおいてブルースクリーンが頻発する問題について声明を発表した。この問題は、サイバー攻撃ではなく、同社の問題は特定され、修正プログラムを配布開始したとしている。日本時間では19日午後から、Windowsブルースクリーンになり、強制的に再起動を繰り返すトラブルが発生。この問題は世界規模で発生しており、米国や欧州では飛行機の欠航など公共交通機関への影響などが報じられ、日本でも業務への影響を発表する企業が相次いでいる。 米CrowdStrike(クラウドストライク)のセキュリティー製品のバグに端を発した世界的なシステム障害が収まらない。米国では発生から2日以上経過した2024年7月21日正午時点(米国時間、以下同)でも、航空業界を中心にトラブルが続いており、専門家などは「史上最大のIT(情報技術)障害」と指摘する。影響の大きさと判明している原因をリポートする。バグが見つかったのはクラウドストライクの「Falcon」Windows版に提供されたアップデートファイル。Falconはマルウェアなどの攻撃を防ぐセキュリティープラットフォームで、PCなどの端末にエージェントソフトウエアをインストールして脅威を検出する。このエージェントソフトウエアのアップデートに含まれていたファイル「C-00000291*.sys」に不具合があった。問題が見つかったのはWindows版のみで、Mac版とLinux版には影響がないことが確認されている。 公式の声明
What Happened?
On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on impacted systems. The sensor configuration update that caused the system crash was remediated on Friday, July 19, 2024 05:27 UTC. This issue is not the result of or related to a cyberattack.
7月19日発生の障害につきまして、皆様に直接心よりお詫び申し上げます。クラウドストライクの全員が、状況の重大さと影響を理解しています。問題を迅速に特定し、修正を展開したため、お客様のシステムの復旧を最優先事項として真摯に取り組んでおります。この障害は、WindowsホストのFalconコンテンツ更新で見つかった欠陥が原因でした。MacホストとLinuxホストは影響を受けません。これはセキュリティ攻撃やサイバー攻撃ではありませんでした。
自分は直接影響がなかった
関連