微软与 CrowdStrike 问题导致史上最大 IT 当机
内容目录
史无前例的 IT 中断扰乱全球企业
周五,全球各地企业面临大规模 IT (信息技术) 中断,导致金融服务、医疗保健和媒体等多个产业受到影响。航空业首当其冲,航班停飞、服务延误,机场纷纷应对后果。这次大规模当机由网络安全巨头 CrowdStrike 最近的技术更新问题引发。
根本原因:资安公司 CrowdStrike 更新问题
周五,CrowdStrike 因近期的软件更新出现系统重大中断。CrowdStrike 的首席执行官 George Kurtz 解释说,问题源于 Windows 的一个内容更新缺陷,并澄清 Mac 和 Linux 不受影响。他强调这不是安全漏洞或网络攻击,表示「问题已被确定、隔离并部署了解决方案」。
史上最大当机规模:银行、机场都被影响
专家表示,这可能是史上最大规模的 IT 中断。银行、医疗和电视广播公司等多个产业都受到影响。航空业受创尤为严重,多次报告显示航班停飞和服务延误。微软的云端服务也遭遇中断,但在当天稍晚已恢复。
广告 - 内文未完请往下卷动
事件中心:CrowdStrike 是什么公司?
CrowdStrike 是知名的网络安全供应商,以其终端安全解决方案闻名,利用云端技术保护网络连接设备。许多《财富》500 强公司,包括主要银行、医疗保健和能源公司,都依赖 CrowdStrike 的软件来检测和阻止网络威胁。该公司旨在防止网络漏洞的 Falcon 平台是周五问题的核心。
「蓝白当机画面」(BSOD)
周五事件中,许多用户在 Windows 设备上遇到了恶名昭彰的「蓝白当机画面」(BSOD)。这个错误是由CrowdStrike 的 Falcon 产品相关更新引起的。该更新与微软的 Windows 操作系统冲突,导致大范围系统崩溃。微软承认了这个问题,指出问题始于 UTC 时间 7 月 18 日 19:00,并确认 CrowdStrike 已经撤回了有问题的更新。
We're investigating an issue impacting users ability to access various Microsoft 365 apps and services. More info posted in the admin center under MO821132 and on https://t.co/W5Y8dAkjMk
— Microsoft 365 Status (@MSFT365Status) July 18, 2024
Web3 趁机发声
自称为赛博庞克的意见表示「也许要解决关键基础设施的弱点不是『具有核心造访权限的单一 B2B SaaS公司』。」SpaceX 的资安人员表示:「第三方供应商将永远是最薄弱的环节,隔离关键系统。」他们的想法也都受到了马斯克的转推。
This is a wake up reminder that you shouldn’t have an internet connected privileged binary running on your production systems. What was a bad update could have easily been a massive adversary backdoor. A third party vendor will always be the weakest link. Isolate critical systems
— Christopher Stanley (@cstanley) July 19, 2024
