Mientras CrowdStrike y sus clientes empresariales se recuperan de… El último desastre de apagónYa se sabe que La actualización que causó el problema ha sido enviada.La empresa ha designado a dos empresas de seguridad para investigar más a fondo este caso.
La revisión del código externo se anuncia en el análisis de causa raíz (PDF), aunque ya se conocía en contexto Revisión posterior al accidente Que un sistema diseñado para verificar la autenticidad del contenido (“Content Verifier”) no pudo iniciarse, permitiendo verificar un modelo IPS defectuoso diseñado para detectar ataques, provocando fallas debido a lecturas de memoria fuera de los límites.
CrowdStrike anunció que tiene la intención de mitigar las interrupciones disruptivas de las actualizaciones en el futuro mediante la implementación de plantillas en los dispositivos, y que la herramienta de verificación de contenido ahora tiene límites de tiempo de ejecución, lo que evita el mismo tipo de problemas de memoria. También tiene intención de realizar más pruebas internas, pero sólo el tiempo dirá si esto tendrá un impacto tangible.
CrowdStruck (con una demanda contra una empresa)
Incluso si no está completamente seguro de qué es un investigador de contenido o exactamente cómo las lecturas de memoria pueden pasar de su parada, probablemente pueda imaginar que un sistema de implementación de actualizaciones gradual suena como una buena idea para una empresa con software. Está instalado en millones de ordenadores con Windows..
Los accionistas de CrowdStrike pensaban en la misma línea y lo hicieron. Presentar una demanda colectiva contra la empresa por no implementar dicho sistema. Mientras tanto, delta se enfrenta Presentar una demanda basada en la pérdida de ingresos durante un período de seis días – lo que CrowdStrike dice, y quizás con razón, es que Delta tiene la culpa,
Una vez más, también dijo, sobre el caso de los accionistas, que cree que el caso “carece de mérito”, y es difícil discutir eso dado que la implementación de un sistema de corrección continua, o la falta del mismo, depende completamente de CrowdStrike.
a través de Registro