来源:币界网平台
币界网报道:
周五,网络安全公司CrowdStrike发布的更新出现故障,导致全球IT系统出现级联效应,从银行到航空公司等行业都面临停机。随着全球企业努力应对持续的停电,银行和医疗保健提供商的服务中断,电视广播公司下线。航空旅行也受到了严重打击,飞机停飞,服务延误。该问题的核心是总部位于德克萨斯州的网络安全供应商CrowdStrike。周五,这家网络安全公司在软件更新出现问题后遭遇了重大中断。那么,到底发生了什么?CNBC来看看。
CrowdStrike是什么,它有什么作用?
CrowdStrike是一家网络安全供应商,开发软件来帮助公司检测和阻止黑客攻击。它被许多世界财富500强公司使用,包括全球主要银行、医疗保健和能源公司。
立即观看视频6:1106:11全球重大技术故障:以下是Squawk Box的知识
CrowdStrike是一家所谓的“端点安全”公司,因为它使用云技术对连接到互联网的设备应用网络保护。这与其他网络公司使用的替代方法不同,后者涉及直接对后端服务器系统应用保护。
星期五发生了什么事?
周五,世界各地的人们开始遇到一个被称为“蓝屏死机”的错误屏幕。这个问题是个人电脑中常见的问题,例如机器过热,是网络安全公司CrowdStrike对其Falcon产品进行更新的结果。Falcon是该公司开发的一个平台,旨在使用云技术阻止网络入侵——它是该公司专注于端点的核心。CrowdStrike周五表示,正在全球范围内回滚更新。
CrowdStrike的软件需要深入访问计算机的操作系统来扫描威胁。在周五的宕机事件中,运行微软Windows操作系统的机器因CrowdStrike发布的软件更新与Windows交互的方式故障而崩溃。微软在美国东部时间凌晨5:40的更新中表示:“我们已经意识到一个影响运行Windows客户端和Windows服务器、运行CrowdStrike Falcon代理的虚拟机的问题,该虚拟机可能会遇到错误检查(BSOD[蓝屏死机])并陷入重启状态。我们估计影响始于7月18日19:00 UTC左右。”“我们可以确认受影响的更新已被CrowdStriek撤回。继续遇到问题的客户应联系CrowdStrick寻求额外帮助,”该公司补充道。
已发布修复程序
早些时候,微软表示,在美国中部地区影响其Azure服务和Microsoft 365应用程序套件的中断后,其云服务已恢复。一位公司发言人表示,这是两个不同且不相关的问题——一个问题与Azure有关,另一个与CrowdStrike有关。
立即观看视频3:4703:47全球重大网络中断袭击了航空公司、银行和媒体,影响了数百万Squawk Box Europe
他们补充说,他们“预计即将就CrowdStrike问题达成解决方案”。CrowdStrike首席执行官George Kurtz周五在社交媒体平台X的更新中表示,CrowdStriek“正在积极与受Windows主机单一内容更新中发现的缺陷影响的客户合作”。他补充说,Mac和Linux主机不受影响。库尔茨说:“这不是一起安全事件或网络攻击。问题已经被发现、隔离,并已部署修复程序。”。不过,这种修复可能很难实施。威胁情报公司Silobreaker的首席信息和安全官Andy Grayland表示,为了实施修复,工程师必须进入每个运行窗口的数据中心。他说,然后他们必须登录,导航到某个CrowdStrike文件,删除它,然后重新启动整个系统。“在加密机器的地方,还需要手动输入复杂的加密密钥。除非微软和CrowdStrike(如果他们参与其中)从包里拿出奇迹般的东西,否则恢复起来可能会很痛苦。”
每周五在你的收件箱里收到一份来自世界各地的顶级科技故事的每周综述。订阅
特别声明:以上内容仅代表作者本人的观点或立场,不代表新浪财经头条的观点或立场。如因作品内容、版权或其他问题需要与新浪财经头条联系的,请于上述内容发布后的30天内进行。
