昨天,由美国知名网络安全服务提供商CrowdStrike推送的一次更新,意外地在Windows电脑上触发了蓝屏死机(Blue Screen of Death, BSOD)现象,这一事件波及了包括航空公司、银行及医疗服务提供商在内的多个关键行业,严重干扰了其日常运营。CrowdStrike已确认,此次故障仅限于Windows平台,未影响Mac或Linux系统。
然而,这并非CrowdStrike首次引发系统中断。事实上,自数月前开始,Debian和Rocky Linux用户就因CrowdStrike的更新遭受了服务中断,暴露出该公司更新与测试流程的严重漏洞。今年4月,一次CrowdStrike的更新导致一家公民科技实验室的Debian Linux服务器集体崩溃,无法正常启动,尽管CrowdStrike理论上支持该实验室的服务器配置,但更新与Debian的最新稳定版存在兼容性问题。
实验室的IT团队在卸载CrowdStrike软件后,服务器才得以恢复运行,并随即向CrowdStrike报告了这一故障。CrowdStrike的响应速度和问题解决效率遭到质疑,他们花费了数周时间才提供了根本原因分析,且分析显示Debian Linux服务器配置未被纳入其测试范围。
类似事件在RockyLinux 9.4升级后再次上演,CrowdStrike用户报告服务器因内核漏洞崩溃,进一步凸显了CrowdStrike在跨操作系统兼容性测试和关注上的不足。
为避免未来重蹈覆辙,CrowdStrike需优先加强在所有支持系统配置上的全面测试。同时,各组织在应用CrowdStrike更新时应保持高度警觉,制定应急计划,以应对潜在的服务中断风险,确保业务连续性和数据安全。这一系列事件提醒业界,网络安全服务提供商在软件更新前的严格测试至关重要,以避免给客户带来不可预知的损失与困扰。
0条评论