事件背景:
主要问题:
安装了CrowdStrike安全软件“Falcon”的电脑在更新后出现了蓝屏问题。 受影响的设备主要包括DELL、HP和部分ThinkPad的电脑。
用户在更新CrowdStrike的“Falcon”软件后,电脑在运行一段时间后出现蓝屏,并在重启后再次出现蓝屏。 该问题导致许多企业用户无法正常工作,严重影响了业务运营。
影响范围:
企业环境:
由于CrowdStrike的安全软件主要部署在企业环境中,此次蓝屏问题主要影响了企业用户。 受影响的设备主要集中在DELL、HP和部分ThinkPad电脑上,特别是在企业使用较多的型号。
个人用户如果没有安装CrowdStrike的安全控制软件“Falcon”,大概率不会受到此次蓝屏问题的影响。
公司的回应与措施:
CrowdStrike的回应:
CrowdStrike日本子公司发言人表示,公司已经意识到这一问题,并正在调查原因。 公司正在制定对策,以解决蓝屏问题,并向受影响的用户提供技术支持。
虽然问题主要源自CrowdStrike的软件更新,但由于该问题在Windows操作系统上表现突出,因此微软也受到了广泛关注。 微软表示正在与CrowdStrike合作,帮助解决这一问题。
用户反馈与社交媒体反应:
社交媒体反应:
用户在微博等社交媒体上分享了蓝屏问题的照片和经历,使得这一事件迅速发酵,引起了广泛讨论。 有用户调侃这是微软与CrowdStrike之间的一次“较量”,但更多的是对问题影响的关注和解决方案的期待。
受影响的用户和企业被建议尽快联系CrowdStrike的技术支持团队,获取临时解决方案和支持。 企业在进行软件更新时,应先在测试环境中验证更新的兼容性和稳定性,以避免类似问题的发生。
详细情况:
故障起因与影响:故障开始于美国中部时间7月18日21:56,主要集中在Azure数据中心。受影响的服务包括Azure的多个服务和Microsoft 365的各个应用。部分客户在美国中部地区的多项Azure服务中遇到了问题。 解决措施:微软采取的策略是将流量路由到其他未受影响的区域以尝试恢复服务。截至7月19日UTC时间01:19,微软表示服务正在逐步恢复正常。Azure团队正在通过多个工作流采取缓解措施,审查了之前的部署,确定了根本原因。 具体影响:此次故障导致多架航班停飞和取消。边疆航空(Frontier)和SunCountry等航空公司受到不同程度的影响,后者受第三方供应商的影响,但未明确指出具体公司。Allegiant公司表示其网站因Microsoft Azure问题无法使用。
其他问题:
Windows 11的7月份累积更新KB5040442存在安装失败、拖慢系统性能等问题。 用户报告遇到0x80d02002、0x800f081f、0x80073cf3等错误。 一些用户在更新后遇到了系统性能拖慢、循环重启、卡死在修复模式(最终蓝屏)的问题。
目前进展:
微软方面表示,正在努力解决这些问题,并逐步恢复服务的正常运行状态。 用户如果遇到问题,可以考虑采取灾难恢复程序,将服务故障转移到其他地区,或使用编程选项进行处理。
崩溃可能路径分析:
Azure数据中心崩溃:美国中部的Azure数据中心发生了故障,导致一些依赖该数据中心的服务和配置出现问题。 CrowdStrike终端获取错误配置:由于Azure数据中心的崩溃,安装了CrowdStrike安全软件“Falcon”的终端设备可能从云端获取了错误配置或更新。 全球推送错误配置:CrowdStrike将错误配置推送给全球用户,导致安装了“Falcon”的设备都接收到错误更新。 全球Windows设备蓝屏:接收到错误配置的设备在安装更新后出现蓝屏问题,特别是装有csagent.sys驱动的Windows系统。 云厂商客户的虚拟机蓝屏:由于许多企业在云环境中也安装了CrowdStrike的csagent驱动,因此云厂商客户的虚拟机也出现了蓝屏问题。
潜在影响:
设备数量:粗略估计,全球可能有数百万到千万台设备受到影响,具体数量取决于CrowdStrike的用户覆盖面和受影响的配置推送范围。 恢复难度:受影响的设备需要逐台手工恢复,这不仅耗时耗力,而且如果设备启用了BitLocker加密,且密钥丢失,恢复难度会进一步增加。 关键基础设施:一些受影响的设备可能属于关键基础设施,如金融机构、政府部门、医疗系统等,这些设备的蓝屏问题会对其业务运营和安全产生严重影响。
潜在影响的严重性:
公司概况
成立与发展:CrowdStrike由George Kurtz、Dmitri Alperovitch和Gregg Marston创立,旨在提供现代化的网络安全解决方案。公司迅速成长,通过其独特的云端安全架构和先进的威胁情报服务,赢得了全球众多客户的信任。 主要产品和服务: 市场地位:CrowdStrike在全球网络安全市场占据重要地位,客户遍布金融、医疗、政府和高科技等多个行业。其Falcon平台因高效、灵活和易用性广受好评,被认为是业内领先的端点保护解决方案之一。
技术优势
云端架构: 人工智能和机器学习: 全球威胁情报网络:
知名案例与影响力
重大网络攻击防御: 全球客户:
近期事件
蓝屏事件:最近,由于CrowdStrike的安全软件“Falcon”更新问题,导致全球大量Windows设备出现蓝屏现象。虽然主要责任在于CrowdStrike,但也凸显了其在全球网络安全市场的重要影响力。
