TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > セキュリティ企業: CrowdStrike / クラウドストライク > CrowdStrike: 'Content Validator' bug let faulty update pass checks

CrowdStrike: 'Content Validator' bug let faulty update pass checks

セキュリティ企業: CrowdStrike / クラウドストライク 不具合: CrowdStrike

【訳】

CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう


【要約】

CrowdStrikeは、7月19日に発生したFalconアップデートの欠陥が、バグによりContent Validatorを通過し、約850万台のWindowsシステムがクラッシュする原因となったことを認めました。この欠陥は、新たな脅威手法に対応するためのコンテンツ設定アップデートで発生し、事前のテストや検証が不十分だったために発見されませんでした。CrowdStrikeは今後、ローカルテストや段階的な配備戦略を導入し、再発防止策を講じるとしています。


【ニュース】

◆CrowdStrike: 'Content Validator' bug let faulty update pass checks (BleepingComputer, 2024/07/24 10:16)
[CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう]
https://www.bleepingcomputer.com/news/security/crowdstrike-content-validator-bug-let-faulty-update-pass-checks/


【関連まとめ記事】

全体まとめ
 ◆年別障害・不具合 (まとめ)
  ◆2024年の不具合 (まとめ)

◆不具合: CrowdStrike (まとめ)
https://incidents.hatenablog.com/entry/CrowdStrike_Defect

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023