(华盛顿21日综合电)网络安全公司CrowdStrike的软件更新缺陷上周五造成了全球大规模的商业和旅行中断,目前在陆续恢复中,各国飞机上周六(20日)已陆续恢复飞行。
微软星期日发声明,说明事件起因及后续补救情况,根据微软初步估计,因CrowdStrike的更新影响了850万台 Windows 设备,占所有 Windows 装置不到1%,同时微软已采取5项措施因应此次大规模当机。
ADVERTISEMENT
微软说明,虽然这一事件并非起因于微软,但由于它影响到公司的生态系统,公司盼能提供最新进展,分享微软与 CrowdStrike 及其他公司协作采取的补救措施,以持续积极地协助他们的客户。
微软指出,自这一事件发生以来,该公司与客户、CrowdStrike 和外部开发人员持续进行沟通、收集相关资讯,并尽速提供解决方案。该公司理解此问题已影响到许多企业和民众的日常生活,因此他们的工作重点将著重于为客户提供技术指导和支援,协助客户安全的恢复受影响的系统。
微软已采取的步骤包含:第一、持续与 CrowdStrike 合作,来协助自动化开发解决方案。CrowdStrike 已向客户建议一套解决方案,并针对此事件发布公开声明。解决 Windows 端点问题的操作指示也已同步发布在 Windows 讯息中心。
第二,部署数百名微软工程师和专家,直接协助客户恢复系统服务。第三、与其他云端服务供应商合作,包括 Google Cloud Platform(GCP)和 Amazon Web Services(AWS),分享该公司在产业中所观察到的影响状况,并提供与 CrowdStrike 和客户沟通的相关资讯。第四、将快速发布相关修复文件指引。第五、透过 Azure 状态仪表板,让客户了解事件的最新状况。
微软指出,他们正日以继夜的积极为客户持续提供最新的更新与协助。此外, CrowdStrike 协助开发了一套可扩展的解决方案,这将有助于在微软 Azure 基础设施上加速修复 CrowdStrike 的错误更新。该公司也与 AWS 和 GCP 合作,积极探讨最有效的处理方法。
微软表示,虽然软体更新偶尔会产生突发状况,但像 CrowdStrike 如此重大的事件是极为罕见的。目前初步估计,CrowdStrike 的更新影响了850万台 Windows 设备,占所有 Windows 装置不到1%。虽然此一比例极小,但对经济和社会层面的广泛影响,也反映出目前许多企业皆在使用 CrowdStrike 进行多项的关键性服务。
微软说明,此事件也展现出微软广泛生态体系之间的紧密互联性;其中包括全球云端服务供应商、软体平台、资安业者、软体供应商以及客户们。当前的状况也同时提醒了我们,在此科技生态体系中的每一位成员,以现有机制优先进行完善的安全部署和灾难复原的重要性。
微软指出,将持续更新在此事件当中所学习到的经验及后续发展。
美政府批严重错误
另外,美国政府网络安全高级官员严厉批评CrowdStrike公司进行有缺陷的更新,导致全球企业和政府系统宕机,犯下严重错误。
彭博社报道,美国网络安全和基础设施安全局局长伊斯特利上周六在社媒发文说,这是一场重大事故,对全球关键基础设施运营产生严重影响,虽然CrowdStrike并非出于恶意,但是仍是个严重的错误,CrowdStrike首席执行官科尔茨理应负责和道歉。
她明确指出,这次事故问题不在微软,但任何从事软件开发的公司,都应该优先设计、测试再交付软件,以大幅减少缺陷数量。
暴露科技依赖风险
专家警告,一家名不见经传的资安公司软体更新酿成全球灾难性电脑当机,再度暴露全球科技依赖少数公司的危险。
一旦这些平台出现问题或遭蓄意攻击,世界似乎随之崩溃。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT