北京时间2024年7月19日下午,微软公司遭遇了前所未有的技术故障,全球范围内的用户纷纷在社交媒体上分享系统蓝屏的惊魂一幕,Azure云服务与Microsoft 365应用套件遭遇访问障碍,功能受限乃至全面瘫痪。
此次事件在全球迅速蔓延,波及航空公司、银行、交易所、教育机构及个人用户,IT基础设施的脆弱性暴露无遗。
随后,据微软官方通报,故障的原因是由于美国网络安全公司CrowdStrike的一次软件更新错误,导致安装了其安全软件“Falcon”的Windows系统出现蓝屏崩溃。
随着问题迅速蔓延,美国、欧洲及澳大利亚、日本、印度等全球多地的航班系统、银行系统、政府网络、超市自动收银机等多个领域均受到影响。国内方面,由于CrowdStrike软件装机量较小,航班、高铁、银行服务等公共基础服务设施依旧如常,并未收到影响。
故障发生后,CrowdStrike在全球范围内撤销该更新。数小时内,网络安全公司CrowdStrike美股盘前大跌超18%,收跌11.1%,市值蒸发近百亿美元。
Falcon平台是CrowdStrike的核心产品,它一个完全基于云端部署的SaaS模型,能够提供实时的攻击指标、威胁情报和不断进化的对手手法技术。平台通过一个轻量级的代理架构实现快速且可扩展的部署,并提供高级别的保护和性能。
据悉,此次故障来源于一次针对Windows主机的单一内容更新中的缺陷,Mac和Linux系统不受影响。更新中包含的错误配置文件触发了操作系统级别的不稳定,具体表现为特定的系统驱动文件(如"C-00000291*.sys")与Windows内核的兼容性问题,进而导致蓝屏错误。
CrowdStrike的联合创始人兼首席执行官George Kurtz承认了这一问题,并表示已经部署了修复措施:
“CrowdStrike正在积极与受影响的客户合作,解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”
除Mac和Linux设备外,所有Windows台式机与笔记本电脑若遭遇此次更新导致的停机问题,均被要求执行进一步的更新操作。对于在Azure上运行Windows客户端/服务器虚拟机的用户,微软建议可能需要多次重启(最多15次)才能解决重启循环的问题。
由于没有自动化的措施可以执行批量集中修复,而手动修复需要删除受损文件等比较耗时,对于管理着数百万台计算机的大型企业用户而言,可能需要几天或更长时间完成修复工作。
英方软件是一家专注于数据复制的基础软件企业(股票代码:688435),致力于动态文件字节级复制、数据库语义级复制、卷层块级复制及其他信息化技术的研发与推广。产品广泛应用于灾备、数据保护、云数据管理等领域,帮助各类用户打破数据孤岛,实现数据互联互通,为数字经济的发展保驾护航。2023年公司成功登陆上交所科创板。
公司围绕客户需求持续创新,与合作伙伴开放合作,在金融、党政军、医疗、教育、运营商、能源、制造和互联网等领域构筑了多层次、多策略、全域、全生态的数据管理方案。公司坚持以自主研发的数据复制技术为核心,围绕数据这个新型生产要素所覆盖的应用场景,为用户提供数据安全、混合云灾备、数据库同步、数据迁移、数据副本管理、大数据收集与分发等产品方案,帮助用户从Internet+向Data+转型,让数据赋能用户业务增长。
