公司
事情是这样的,周四晚上CRWD发布了一个软件更新版本,该更新涉及所有Windows系统。所有类似EDR软件的Sensor Agent都需要最高权限(root模式)。然而,此次更新中存在一个bug,可能引发Windows内核崩溃,导致开机时出现蓝屏(BSOD)。作为XDR领域的领先企业,CRWD的产品被全球众多知名企业广泛采用,以满足自身需求和合规要求。由于其Sensor Agent同时适用于普通电脑和Windows Server,这一问题造成了极其严重的后果。目前云端问题相对容易解决,Azure和AWS都提供了相关教程。然而,真正棘手的是普通终端设备,比如日常使用的笔记本电脑、ATM机和收银台等计算机。CRWD官方给出的方案是,在启用Bitlocker的前提下,进入Windows恢复模式,通过命令行手动删除指定文件。而CRWD网络据说包含5000万个节点,其中大量节点非常基础,缺乏先进的配置能力。因此,可以预见整个恢复过程需要耗费一定时间来逐步完成。当然,自从这起安全事故爆发后,全球黑客借机掀起第二波攻击,利用钓鱼网站诱骗受影响的用户。遇到类似网站,切记不要点击。今天资本市场上,CRWD盘前下跌20%,收盘跌幅约13%。下午美国多家超市收银台瘫痪,欧美超2万架次航班因该事故停飞。我和之前在这家公司工作的同事聊了聊,目前公司内部混乱不堪。根据CRWD与客户签订的SLA协议,只能返还信用额度,但此次事件影响范围过大,后续很可能引发集体诉讼,甚至可能面临国会质询。这个周末CRWD处理此事的进展至关重要。如果到周一仍无显著解决方案,公司抛压将加重,中长期估值预期也会受到较大冲击。此前类似事件,如Okta失效或AWS S3中断,仅导致服务短暂停摆,或增加网络安全风险。而此次事件相当于植入的木马自行引爆,影响范围深且广。由此造成的工时损失和收入影响绝非小数目,对企业的实际运营和市场信心都将带来严重挑战。
Copyright © 2025 IZhiDa.com All Rights Reserved.
知答 版权所有 粤ICP备2023042255号
