调查完成后,完整的根本原因分析将公开发布。
CrowdStrike 发布了对最近影响其 Falcon 传感器和 Windows 操作系统的问题的初步审查。2024 年 7 月 19 日,CrowdStrike 快速响应内容的一次有问题的更新导致运行传感器版本 7.11 及更高版本的Windows 计算机的系统崩溃。该更新旨在收集有关新威胁的遥测数据,但无意中导致了越界内存读取,从而导致 Windows 蓝屏错误。
错误更新在部署后一小时内迅速恢复,修复后在线系统未受影响。问题追溯到内容验证器中的一个错误,该错误允许有问题的内容通过验证。CrowdStrike 目前正在采取措施改进其测试和验证流程,以防止将来出现类似问题。这包括增强错误处理、增加更多验证检查以及实施更新的交错部署策略。
CrowdStrike 稍后将发布详细的根本原因分析,受影响的频道文件已被弃用,以防止进一步中断。该公司还在改进其监控,并为客户提供对更新部署的更好控制。
评论