品管工具出错 CrowdStrike造成全球当机
https://pgw.worldjournal.com/gw/photo.php?u=https://uc.udn.com.tw/photo/wj/realtime/2024/07/25/30116712.jpg&x=0&y=0&sw=0&sh=0&sl=W&fw=800&exp=3600&q=75国会要求CrowdStrike的执行长寇兹到国会报告。 (路透)CrowdStrike24日表示已找出造成计算机当机的品管漏洞,并保证今后送出软件更新前,会一再测试,也会为团体用户逐步更新,以便随时发现问题。这家网络安全公司公布事件检讨报告说,用来检查系统更新的品管工具有严重的漏洞,允许有缺陷的更新跑进微软窗口操作系统。
这个有缺陷的更新软件19日造成全球用户大当机,成千上万民航班机被迫取消或误点,金融和政府机构及民间组织的运作瘫痪,医院学校都成为受灾户。
CrowdStrike的股价连跌数日,执行长寇兹(George Kurtz)被要求到国会报告。
网安公司McAfee前执行长、风险资本公司NightDragon主管德沃尔特(Dave DeWalt)说,逐步更新很重要,可能让电脑当机的更新,应先从隔离区做起,边进行边测试,确定安全无疑了,再把更新软件灌入公司的电脑系统。
寇兹是他的前同事,当机事件发生后,两人一直保持联系。 他说,网络安全公司想在几分钟内为客户完成整套更新作业是「很危险」的事。
CrowdStrike的市场竞争公司SentinelOne情报与公共政策长克瑞卜斯(Chris Krebs)说,这次全球大当机事件可能会让网安业者承受更大的压力,向客户说明,测试到底是如何进行的? 整个过程也须详述,让客户放心更新软件输进电脑之后,安全无虞。
曾任美国网络安全与基础建设安全局局长的克瑞卜斯说,最大的问题是有些提供这类关键服务的公司,缺乏透明度。 「我担心的是,大家对众所倚赖的数字基础建设,即将产生信心危机。」
CrowdStrike指出,全球约有850万台电脑受到这只软件虫之害而当机,其中有很多台电脑是大企业电脑网络系统的主干,因此,冲击面比数字显示的要大得多。https://pgw.worldjournal.com/gw/photo.php?u=https://uc.udn.com.tw/photo/wj/realtime/2024/07/25/30116713.jpg&x=0&y=0&sw=0&sh=0&sl=W&fw=800&exp=3600&q=75CrowdStrike表示,已找出造成计算机当机的品管漏洞,并保证不再出错。 (美联社)https://pgw.worldjournal.com/gw/photo.php?u=https://uc.udn.com.tw/photo/wj/realtime/2024/07/25/30116714.jpg&x=0&y=0&sw=0&sh=0&sl=W&fw=800&exp=3600&q=75国会要求CrowdStrike的执行长寇兹到国会报告。 (路透)点击下面文字可快速查看或发布对应的便民信息!纽约情报站让您的生活变的更简单:hug:电召车 :hug:顺风拼车:hug:汽车买卖 :hug:便捷搬家:hug:招聘求职 :hug:店铺转让:hug:房屋出售 :hug:商家黄页简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
页:
[1]