世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中【17:10追記】/「CrowdStrike Falcon Sensor」に含まれるドライバーが原因か
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった 2024 7/20 Windowsデバイスで広範囲にブルースクリーン・オブ・デス(BSOD)が発生し、航空会社、銀行、医療機関など、さまざまな分野で業務が中断しています。 原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のアップデートによって配信されたドライバーファイルにあり、CrowdStrikeは問題を認め、MacやLinux PCには影響しないと説明しています。 今回の問題は突然発生したかのように思えますが、実は同じような問題が数ヶ月前にも発生し、DebianとRocky Linuxのユーザーが大きな影響を受けていたことがわかりました(Neowin)。 Hacker Newsによると今年の4月、CrowdStrikeのアップデートによ
Microsoftが「CrowdStrikeの障害の原因は欧州委員会のクレーム」と当てこすり、なぜMacは無傷だったのかも浮き彫りに
2024年7月19日に発生した世界的なIT障害であるクラウドストライク事件に関連し、Microsoftが「2009年に欧州委員会からの要求に応じたのが原因でCrowdStrikeのクラッシュがWindowsに波及するのを防げなかった」と示唆したことが報じられました。 Blue Screens Everywhere Are Latest Tech Woe for Microsoft - WSJ https://www.wsj.com/tech/cybersecurity/microsoft-tech-outage-role-crowdstrike-50917b90 Microsoft points finger at the EU for not being able to lock down Windows - Neowin https://www.neowin.net/news/micr
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
世界中のWindowsがぶっ壊れた問題、「ぬるぽ」が原因だったらしい→ネット始まって以来最大のcrowdstrike「ぬるぽ」Windows 「ガッ」
井上🦙ラー@喪中 @zenrah_moog 写真は本人です🦙㈱アルパカコネクト代表取締役兼医師兼免疫研究者兼webエンジニア(FE/BE/アーキテクチャ)兼コンポーザー兼ライター兼シナリオディレクター【FF14】占星【呟き】育児、サービス、web開発(Vue/SpringBoot/AWS/cloudflare)【他】ポジティ部 alpaca-connect.com 井上🦙ラー@喪中 @zenrah_moog crowdstrike、C++のぬるぽが原因だったらしく、インターネット始まって以来最大の crowdstrike「ぬるぽ」 Windows 「ガッ」 をリアルタイムで見れたということ 2024-07-20 08:28:40
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
CrowdStrike Falcon Exposure Management Expands Security to Unmanaged Network Assets with Network Vulnerability Assessment
MicrosoftがCrowdStrike大規模障害発生後にデルタ航空へ無料の支援を申し出ていたが断られていたことが判明
2024年7月19日に発生したCrowdStrike製セキュリティソフトのアップデート不具合で、世界中のWindows搭載デバイスがクラッシュしました。この影響で5億ドル(約730億円)もの損害を被ったアメリカのデルタ航空がMicrosoftとCrowdStrikeに損害賠償を求めた件について、Microsoftは「デルタ航空には障害発生直後に無償で支援を申し出たが、何度も断られた」と反論しています。 Microsoft fires back at Delta after outage, says airline declined help https://www.cnbc.com/2024/08/06/microsoft-fires-back-at-delta-after-outage-says-airline-declined-help.html Microsoft says Delt
ロシア生まれでCrowdStrikeの共同設立者であるDmitri Alperovitchが2021年12月22日に投..
ロシア生まれでCrowdStrikeの共同設立者であるDmitri Alperovitchが2021年12月22日に投降したtweet https://twitter.com/DAlperovitch/status/1473362460673515527 Dmitri Alperovitch この数週間、私はクレムリンが今年の冬の終わりにウクライナに侵攻する決定を下したという確信を残念ながら深めている。 プーチンが緊張緩和する可能性はまだありますが、その可能性はかなり低くなっていると思います。その理由を説明させてください。 ロシアが最近発信した数々のシグナルは侵攻がほぼ確実だと思わせるものであり、また侵攻がプーチンにとって望ましい選択である理由も相当数ある。 シグナル1 明白なもの ウクライナの国境(北、東、南はクリミア)での軍備増強。この動員は、過去とは質的にも量的にも異なっている ロシ
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について - セキュリティ事業 - マクニカ
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について 7月19日に発生しましたWindowsを搭載したパソコンでの全世界的なシステム障害につきまして、CrowdStrike社(以下CS社)のセキュリティソフトFalcon Sensorのアップデートに起因する障害であると、同社から連絡を受けております。マクニカでは、CS社の国内販売代理店として、本障害に関する情報を入手し次第、弊社ホームページ上にてご報告してまいります。 すでに、CS社からは、問題の原因は突き止め、復旧とお客様へのサポートに全力を尽くしていると報告を受けています。弊社でも、現在、ご契約のお客様の業務が復旧するよう全力でサポートに当たっております。お客様、販売パートナー様におかれましては、下記を参考の上、ご不明な点等ございましたら、弊社問い合わせ先までご連絡いただけますよう、ご
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
CrowdStrikeが大規模障害対応のおわびにUber Eatsのギフト券10ドル分をパートナー企業やエンジニアに配布
by Wil C. Fry セキュリティソフトのアップデートエラーにより、世界で850万台のWindows PCがブルースクリーンを繰り返す大規模なインシデントを引き起こしてしまったCrowdStrikeが、謝罪としてパートナー企業やエンジニアにUber Eatsのギフト券10ドル(約1530円)分を配布していると、IT系ニュースサイトのTechCrunchが報じています。 CrowdStrike offers a $10 apology gift card to say sorry for outage | TechCrunch https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/ CrowdStrike offers $10 Uber Ea
Windowsによるブルースクリーン発生、CROWDSTRIKE社が復旧手順を公開(大元隆志) - エキスパート - Yahoo!ニュース
本日14:30分前後から世界的にWindows端末がブルースクリーンになる事象が発生しています。 本件はWindowsがインストールされているパソコンにCROWDSTRIKE社のFalcon Sensorが導入されている場合に発生します。 現在、CROWDSTRIKE社はこの問題を特定し、原因は取り除いたと発表しています。 ただし、本事象が発生している場合にはWindows自体が起動しなくなってしまうため、CROWDSTRIKE社はWindowsのSafe Modeでの復旧手順を公開しています。 パソコンが起動せずインターネット接続が出来ない企業担当者向けにCROWDSTRIKE社サポートページの内容に関する内容を記載します。 Summary CrowdStrike は、Falcon Sensor に関連する Windows ホストでのクラッシュの報告を認識しています。 詳細 症状には、F
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Updated 2024-07-31 1638 UTC (Final Post-Incident Measurement Report) Using a week-over-week comparison, ~99% of Windows sensors are online as of July 29 at 5pm PT, compared to before the content update. We typically see a variance of ~1% week-over-week in sensor connections. Updated 2024-07-25 1954 UTC Using a week-over-week comparison, greater than 97% of Windows sensors are online as of July 24
米サイバー保険企業のParametrix Solutionsは7月24日(現地時間)、19日に世界同時多発的に発生したWindows PCの障害で、米国のFortune 500企業の4社に1社が影響を受け、総額54億ドルの損失を被った可能性があると発表した。 Parametrixによると、平均して1社あたり推定4360万ドルの損失を被ったという。特に打撃を受けたのは医療部門で、停電により約19億ドルの損失を被った。 CrowdStrikeのセキュリティソフトウェア市場でのシェアは2023年の段階でわずか15%だったが、そのシェアはFortune 500企業に集中しているという。CrowdStrike自身によると、Fortune 500の中の298社が顧客だ。 Parametrixは54億ドルという推定値を、Fortune 500の「大半を含む6000社の主要テクノロジー企業のリアルタイムの
ブルースクリーン問題の米CrowdStrike、「Uber Eats」10ドル分の詫びクーポンを配って苦笑される
ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は7月20~26日までの7日間について集計し、まとめた。 先々週に続き、先週のアクセスランキングにも、世界同時ブルースクリーン問題が入った。 世界850万台のWindows端末が影響を受けたとされるこの問題。元凶となった米国のセキュリティベンダーであるCrowdStrikeは25日(現地時間)、「現在、Windowsセンサーの97%以上がオンラインに戻っている」と報告した。残り3%(単純計算で約25万台)はまだ影響を受けている可能性がある。
7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。 AWSでは、午後6時35分時点(日本時間)で、Windows EC2インスタンス(仮想マシン)や仮想デスクトップサービスなどに接続できない問題が発生しているという。原因は米セキュリティ企業CrowdStrikeのアップデートと明言しており、回復手段として再起動や問題を起こしているファイルを置き換える手順を案内している。AWSのサービスとネットワーク自体は正常という。 Microsoft Azureでは、午後6時40分(同)時点で「CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindows Serverの仮想マシンに影響する問題が確認された」という。 Google Cloudでは午後6時17分時点で東京
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints | Microsoft Community Hub
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints The Microsoft Recovery Tool was updated 7/22/2024 as version 3.1. While fundamentally there are no functional changes to the tool, for the Recover from WinPE option, we have expanded the logging, reattempt logic, and error handling. For the Recover from safe mode for USB delivery, we’ve added in better user awareness cues
以下の文章は、コリイ・ドクトロウの「Anti-cheat, gamers, and the Crowdstrike disaster」という記事を翻訳したものである。 Pluralistic 政治には連合が必要であり、連合は脆弱である。優れた政治とは、しばしば対立する連合を分断し、さらには相手の連合の一部を自陣に取り込むことである。 1964年の公民権法成立後の米国における「再編成」を考えてみよう。当時、「ディキシークラット」(南部民主党)が大挙して共和党に鞍替えした。あるいは、2016年(そして緩やかではあるが2020年にも)、民主党の牙城だった「ラストベルト」の有権者の多くがトランプに投票した。 連合の再編成は、良くも悪くも政治を変える。ナオミ・クラインは2023年の必読書『ドッペルゲンガー』で、リベラル派がプログレッシブ連合から左派を排除し、その結果右派が労働者層を取り込んでトランプ
![アンチチート、ゲーマー、そしてCrowdstrikeの惨事――チートへの嫌悪はすべてを凌駕する | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/3ebf95d7e30fa7a867665858d6689faa8b844659/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2Fgamer-gate.jpg)
米CrowdStrikeのジョージ・カーツCEOは7月19日(金)午後2時ごろ(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題についてのアップデートブログを公開し、あらためて謝罪した。 「本日の障害について、皆様に直接心よりお詫び申し上げます。CrowdStrikeの全員が、この状況の重大性と影響を理解しています。当社は問題を迅速に特定し、修正プログラムを適用し、最優先事項としてお客様のシステムの復旧に全力で取り組むことができました。」 また、Crowdstrikeのシステムはすべて復旧し、正常に動作していること、Falconプラットフォームのシステムには影響していないことなどを説明した。 障害自体はサイバー攻撃によるものではないが、「敵対者や悪意ある人物がこうした障害を悪用する」可能性があるため「皆様は警戒を怠らず、CrowdStrik
米Microsoftは9月12日(現地時間)、米CrowdStrikeなどのセキュリティベンダーのソフトウェアが、Windowsカーネルの外で動作できるようWindowsに変更を加える計画を発表した。7月に発生し、世界中の850万台のWindows端末をブルースクリーンにしたCrowdStrikeのセキュリティ製品更新が引き起こした障害を受けて10日に開催したイベントで議論されたもの。 Microsoftは今回のイベントで、CrowdStrike、Broadcom、Sophos、Trend Microなどのパートナーと「セキュリティベンダーのニーズを満たす新しいプラットフォームを作成するための要件と主要な課題について話し合った」としている。 CrowdStrikeの問題は、ソフトウェアがWindowsのカーネルレベルで実行されることが原因の1つだった。Microsoftは、Windows内
Microsoftは2024年7月20日(現地時間、以下同)、同年7月19日に全世界的に「Windows」のPCでブルースクリーンが表示される大規模障害が発生した件について、詳細を公開した。 なお、セキュリティ企業CrowdStrikeによると今回の障害は、同社が提供する「CrowdStrike Falcon」プラットフォームのコンテンツアップデートで見つかった欠陥が原因だとされており、特定のWindowsホストのみが対象となり「macOS」および「Linux」ホストは影響を受けないとされている。 Windowsの大規模障害に対し、Microsoftが対応策を公表 Microsoftは同事象が明らかになってから、顧客やCrowdStrike、外部の開発者と継続的にコミュニケーションを取り、情報収集と迅速な解決策の検討を進めており、以下の対策を講じたとしている。 CrowdStrikeと協力
米CrowdStrikeは7月20日(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の発生原因と対策について公式ブログで説明した。 経緯 19日午前4時9分にリリースしたWindowsシステムに対するセンサー構成の「チャンネルファイル」の更新(Falconプラットフォームの保護メカニズムに関するもの)によってロジックエラーが発生し、影響を受けるシステムでクラッシュとブルースクリーンが発生。 クラッシュの原因となった更新は、19日午前5時27分に修正した。 なお、こうしたセンサー構成の更新はこれまでも1日に数回実行されてきたものという。 影響を受けた環境 更新リリース期間中オンラインだったWindows用FalconセンサーのVer.7.11以降を実行していた顧客が影響を受けた可能性がある。 クラッシュの原因 原因となったチャンネルファイル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは、12万5000台の社内端末に対し、アイデンティティベースの攻撃からの保護を目的として、「CrowdStrike Falcon Identity Protection」と「CrowdStrike Falcon Insight XDR」を導入した。この導入には、クラウドストライクとマクニカ、NECセキュリティが協力した。Falcon Identity Protectionとしては国内最大規模の導入となる。5月23日にNECが発表した。 CrowdStrike Falcon Identity Protectionは、CrowdStrike Falconプラットフォームの一部として提供される、IDを標的としたサイバー攻撃から組織を保護
日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて航空会社や病院など膨大な数のシステムが動作不能に陥りました。この大規模障害について、2024年7月26日にCrowdStrikeのジョージ・カーツCEOが「影響を受けたシステムの97%が復旧した」とする声明を発表しました。 LinkedInのGeorge Kurtz: Falcon Content Update Remediation and Guidance Hub | CrowdStrike | 65件のコメント https://www.linkedin.com/feed/update/urn:li:activity:7222323091652108289/ CrowdStrikeは世界中で事業を展開しているセキュリティ企業で、民間企業だけでなく政府機関も顧客に抱
ITインシデントとしては世界最悪クラスとも表現されている、2024年7月に発生した「CrowdStrike問題」では、多くの大企業が影響を受けました。Microsoftによれば、影響を受けた端末の数はWindows端末全体の1%未満とのことなのですが、なぜこれほど大きな範囲に影響が及んだのかは、会社が大きくなる経緯を見ると納得できる部分があるかもしれません。 What to Know About CrowdStrike, the Little-Known Cybersecurity Company Behind a Global Tech Outage - WSJ https://www.wsj.com/tech/crowdstrike-cybersecurity-software-global-it-outage-3ca536f6 How and why CrowdStrike has
There were long lines at Barcelona airport, as passengers waited to be checked in manually A massive tech failure has caused travel chaos around the world, with banking and healthcare services also badly hit. Flights have been grounded because of the IT outage - a flaw which left many computers displaying blue error screens. There were long queues, delays and flight cancellations at airports aroun
Ridiculous Vulnerability Disclosure Process with CrowdStrike Falcon Sensor
Ridiculous Vulnerability Disclosure Process with CrowdStrike Falcon Sensor Today, we publish a new advisory for a vulnerability in the CrowdStrike Falcon Sensor, that was found by our team-mate Pascal Zenker as part of a recent red-teaming engagement. The vulnerability is a case of insufficient control flow management, that allows an attacker with administrative privileges to bypass the Falcon Age
世界中で大規模障害を起こしたCrowdStrikeをからかったパロディサイト「ClownStrike」にDMCA通知が送られる
日本時間の2024年7月19日にCrowdStrikeの製品が原因で大規模障害が発生し、世界中で850万台ものWindowsデバイスが影響を受けて、航空業界などのシステムに大きな混乱が発生しました。そんなCrowdStrikeの大規模障害をからかって作られたパロディサイト「ClownStrike」に、デジタルミレニアム著作権法(DMCA)に基づく著作権侵害の通知が送られてきたと運営者が報告しています。 Clown Services Company - Unregistered Agent, Incompliance, Welfare, Debt Market, Analog, and Imaginary-Risk Solutions https://clownstrike.lol/crowdmad/ 7月19日に発生した大規模障害は、CrowdStrikeのWindows向けセキュリティシ
CrowdStrike: We Stop Breaches with AI-native Cybersecurity
CrowdStrike is now FedRAMP High authorized. Secure your mission today. Learn more
2024年7月19日に、「Windowsがブルースクリーンになり、強制的に再起動を繰り返す」というトラブルが世界同時多発的に発生し、ユナイテッド航空やアメリカン航空などでは飛行機の運休などの障害も発生しています。この問題は、サイバーセキュリティサービスプロバイダーのCrowdStrikeがアップデートの際に問題のあるチャネルファイルを配信したことが原因でしたが、今回の問題が発生する以前にも、LinuxディストリビューションのDebianやRocky Linuxでも同様の問題が発生していたことが明らかになっています。 Ridiculous vulnerability disclosure process with CrowdStrike Falcon Sensor | mod%log https://modzero.com/modlog/archives/2022/08/22/ridicul
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デルタ航空、ブルスク障害でCrowdStrikeとMicrosoftに736億円請求
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
ブルスクを引き起こしたCrowdStrikeはなぜリスクが高い「カーネルモードドライバ」で動作していたのか
「CrowdStrike」に起因するブルスク問題、Microsoftがリカバリーツールを提供【15時15分追記】/ブータブルUSBメディアやPXEブートを使ってデバイスの復旧を容易に
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
CrowdStrikeのWindowsブルースクリーン問題を神回避した米航空会社、その理由が話題に【やじうまWatch】
「CrowdStrike」搭載環境でまた問題、「Windows 11 24H2」でOfficeアプリなどが応答不能に/今年7月には大規模なブルースクリーン問題を引き起こす
Microsoft、CrowdStrikeブルスク対策に第3の復旧手段を公表 ~USB禁止環境向けの奥の手/ネットワーク経由で起動するPXE復旧オプション
CrowdStrikeのブルスク、Fortune 500の損失は総額54億ドル──米保険企業試算
ブルースクリーン同時多発事件、大手パブリッククラウドにも影響 CrowdStrikeが原因と明言
アンチチート、ゲーマー、そしてCrowdstrikeの惨事――チートへの嫌悪はすべてを凌駕する | p2ptk[.]org
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ
Windowsブルースクリーン問題、CrowdStrikeが問題特定・修正と声明
世界規模で起きたWindowsブルスク問題 MicrosoftとCrowdStrikeが支援策公表
CrowdStrike、Windowsブルスク問題の原因と対策を説明
NEC、国内最大規模でCrowdStrike導入--12万台超の端末が対象
世界中のWindowsがブルースクリーンになったCrowdStrikeの大規模障害発生から1週間で97%が復帰
サイバーセキュリティ市場の15%を占める「CrowdStrike」とはどのような会社なのか?
CrowdStrike and Microsoft: What we know about global IT outage
CrowdStrike障害、USBが使えないデバイス向けの対処法をMicrosoftが公開
Microsoft、「CrowdStrike問題」に対処するUSBリカバリツールを提供
CrowdStrikeによるPC起動不能問題は過去にLinuxディストリビューションでも発生していた
Microsoft 365 CopilotがNPU対応でローカル処理に!CrowdStrike騒動に似た不具合の予防策も発表
