CrowdStrike公布关于失败更新的最终报告 并承诺采取措施防止再度出现问题

在该公司有关故障修复指导网页上发布的报告中，CrowdStrike 对所发生的事情进行了快速总结。实际上，事情从二月份就已经开始了，当时该公司表示，它增加了”新的传感器功能，以了解可能滥用某些 Windows 机制的新型攻击技术”。

该公司在今年 7 月之前成功发布了更新。CrowdStrike 表示：

2024 年 7 月 19 日，向某些 Windows 主机提供了快速反应内容更新，使 2024 年 2 月首次发布的新功能得到了发展。传感器预计提供 20 个输入字段，而更新提供了 21 个输入字段。在这种情况下，不匹配导致了越界内存读取，造成系统崩溃。我们的分析和第三方审查证实，威胁行为者无法利用这一漏洞。

报告全文更详细地介绍了 CrowdStrike 所称的更新情况。报告还揭示了该公司如何解决这一问题。该公司首席执行官乔治-库尔茨（George Kurtz）在审查报告的另一部分中说，截至 7 月 29 日，99% 的 Windows 传感器已重新上线。他补充道：

我们对此事给您造成的影响深表歉意。没有什么比重新赢得您的信任和信心更重要的了。自公司成立以来，我们始终将客户保护放在首位。这是我们的”北极星”，也是我们每天关注的焦点。

报告还提出了 CrowdStrike 防止类似事件再次发生的计划。这些计划包括更新内容配置系统测试程序，为该系统增加更多的部署层和验收检查。此外，CrowdStrike 还将为客户提供更多控制权，让他们知道如何在自己的 Windows PC 上部署这些更新。

CrowdStrike 将聘请”两家独立的第三方软件安全供应商”，对其传感器代码、质量控制和更新计划进行检查。目前还不清楚这些检查将于何时完成。

了解更多：

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/