Investing.com - Thị Trường Tài Chính Toàn Cầu
💎 Khám Phá Những Cổ Phiếu Bị Định Giá Thấp Tại Mọi Thị TrườngBắt đầu

Cập nhật phần mềm CrowdStrike gây mất điện trên diện rộng

Biên tập viênNatashya Angelica
Ngày đăng 04:52 23/07/2024
© Reuters.
CRWD
-

Một bản cập nhật gần đây cho phần mềm cảm biến Falcon của CrowdStrike, nhằm tăng cường bảo mật cho khách hàng của mình, đã dẫn đến sự cố ngừng hoạt động toàn cầu đáng kể vào thứ Sáu. Bản cập nhật, nhắm vào các mối đe dọa đối với hệ điều hành Windows của Microsoft, chứa mã bị lỗi dẫn đến sự cố hệ thống cho các tổ chức khác nhau bao gồm ngân hàng, hãng hàng không, bệnh viện và văn phòng chính phủ.

Các chuyên gia bảo mật đã gợi ý rằng bản cập nhật có thể đã không trải qua kiểm tra chất lượng đầy đủ trước khi triển khai. Vấn đề trở nên rõ ràng ngay sau khi triển khai, với việc người dùng chia sẻ hình ảnh về "màn hình xanh chết chóc" trên phương tiện truyền thông xã hội.

Steve Cobb, giám đốc an ninh tại Security Scorecard, lưu ý khả năng tệp có vấn đề có thể đã bỏ qua các quy trình kiểm tra hoặc hộp cát thông thường. Patrick Wardle, một nhà nghiên cứu bảo mật, đã xác định chính xác vấn đề với một tệp chứa thông tin cấu hình hoặc chữ ký được thiết kế để phát hiện phần mềm độc hại.

Cập nhật phần mềm bảo mật là phổ biến, thường xảy ra hàng ngày để chống lại các mối đe dọa mới. Wardle cho rằng tần suất của các bản cập nhật này có thể đã góp phần vào việc thiếu thử nghiệm kỹ lưỡng cho bản phát hành cụ thể này. Lý do chính xác khiến mã bị lỗi được đưa vào bản cập nhật và tại sao nó không được xác định trước khi đến tay khách hàng vẫn chưa được biết.

Để đối phó với sự gián đoạn, CrowdStrike đã cung cấp thông tin để giúp khắc phục các hệ thống bị ảnh hưởng, nhưng việc khôi phục dự kiến sẽ mất thời gian vì nó liên quan đến việc loại bỏ thủ công mã bị lỗi.

John Hammond, nhà nghiên cứu bảo mật chính tại Huntress Labs, nhận xét rằng việc triển khai bản cập nhật cho một nhóm hạn chế trước tiên sẽ là một chiến lược an toàn hơn để ngăn chặn các vấn đề phổ biến như vậy. Đây không phải là lần đầu tiên một công ty bảo mật gặp phải vấn đề như vậy; Bản cập nhật virus năm 2010 của McAfee cũng làm gián đoạn hàng trăm nghìn máy tính.

Tác động sâu rộng của sự cố ngừng hoạt động nhấn mạnh sự nổi bật của CrowdStrike trong ngành an ninh mạng. Phần mềm của công ty được sử dụng bởi hơn một nửa số công ty Fortune 500 và một số cơ quan chính phủ, bao gồm Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ.

Reuters đã đóng góp cho bài viết này.

Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.