資安

CrowdStrike更新出包拖累Azure用戶 微軟動員生態系火速修復

CrowdStrike更新出包拖累Azure用戶 微軟動員生態系火速修復
  • Published2024-07-22

上週微軟Azure雲服務因為端點偵測與回應(Endpoint Detection and Response, EDR)軟體公司CrowdStrike發布一個有瑕疵的軟體更新,導致全球IT系統受到影響,包括各地航空公司、銀行都傳出災情,該事件使其營運中斷。微軟預估當機事件約影響全球850萬台Windows設備,佔所有Windows設備不到1%。儘管不是因微軟而起,但由於影響整個生態系統,微軟已與CrowdStrike及其他相關單位一起採取補救措施。

微軟與客戶、CrowdStrike和外部社群保持持續溝通,以安全將受影響的系統重新上線。已採取的措施包括:

  • CrowdStrike已提出解決此問題的方案,並發布一份公開聲明。微軟已與CrowdStrike合作,將其解決方案自動化,解除Windows端點問題的解方已發佈在Windows訊息中心
  • 數百名Microsoft工程師和專家,直接與客戶合作恢復服務。
  • 微軟與其他雲端供應商和相關單位合作,包括Google Cloud Platform(GCP)和Amazon Web Services(AWS),分享各自看到的影響情況,並持續對話,探討有效的解決方法。
  • 快速發布手動修補文件資料和腳本,詳見此處
  • 通過Azure狀態儀表板向客戶提供事件的最新狀態更新,詳見此處

微軟表示,雖然軟體更新有時會引起干擾,但像CrowdStrike事件這樣的重大事件是罕見的。目前估計,CrowdStrike的更新影響了850萬台Windows設備,占所有Windows機器的不到1%。儘管百分比小,但由於許多運行關鍵服務的企業使用CrowdStrike,其對經濟和社會仍造成一定影響。

這次事件可以看見微軟及整個生態系緊密合作,包括全球雲端供應商、軟體平台、資安供應商和其他軟體供應商,以及企業用戶,才有辦法迅速提出解方並將影響降到最低。透過這起事件除了提醒企業多雲備援應變計畫的重要之外,對IT服務供應商、軟體業者來說,應該也都深刻體會到軟體更新程序要更嚴謹,尤其未來萬物聯網時代,一旦連網汽車駕駛到半路因為軟體更新錯誤而當機,後果不堪設想。

  • 首圖來源:Shutterstock
Written By
編輯部

Leave a Reply

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *