CrowdStrike Falconセンサーのソフトウェアアップデートにより、世界中のWindows PCでブルースクリーンが発生するなどの大きな問題が発生しました。
CrowdStrike FalconセンサーSOAR(Security Orchestration,Automation and Response)は、マルウェアや様々なサイバー攻撃を防ぐことを目的とした同社のエンドポイントセキュリティソリューションで、問題が発生したシステムでは「csagent.sys(PAGE_FAULT_IN_NONEPAGED_AREA) 」というメッセージと共に、BSODが発生することが知られています。
Microsoftは自社のインシデントではないとしながらも、CrowdStrikeらと協力し、障害を復旧するためのガイダンスやツールを公開していますが、CrowdStrikeもまたこの問題に対応するためのサポートページ「REMEDIATION AND GUIDANCE HUB」を公開しています。
同ページには、CrowdStrikeのCEO、George Kurtz氏の声明も掲載されています。
I want to sincerely apologize directly to all of you for the outage. All of CrowdStrike understands the gravity and impact of the situation. We quickly identified the issue and deployed a fix, allowing us to focus diligently on restoring customer systems as our highest priority.
今回の障害について、皆様に直接、心よりお詫び申し上げます。CrowdStrikeの全社員は、今回の事態の重大さと影響を理解しています。私たちは迅速に問題を特定し、修正プログラムを導入することで、最優先事項としてお客様システムの復旧に真摯に取り組むことができました。
その他、問題の概容や技術的な詳細、影響を受けないホスト、影響を受けるホストを特定する方法、影響を受けたホストを修復する方法など、今回の問題に対するさまざまな情報が掲載されています。
詳細はこちらで確認可能です。
[via Neowin]