今天 CrowdStrike Falcon 的 Sensor 更新之后,内核驱动文件 csagent.sys 导致全球大面积用户的 Windows 系统出现蓝屏。
CrowdStrike 是位于美国加利福尼亚州森尼韦尔的电脑安全技术公司,提供端点安全、情报威胁和网络攻击的安全服务。
下图是 CrowdStrike 官方给出的修复建议:
目前该公司正在积极处理此事儿:
安全无小事儿,这种大型安全事故,影响面非常广,作为安全公司,产品更新都能出现这种问题,可想而知,非安全公司会不会出现更多的类似事故,影响不仅仅是某个地区,而是全球性质。
使用该产品的客户,纷纷秀自己的电脑蓝屏图片,大家正在经历一种全球性质的安全事故,多少年都没有出现过的场景,也是给安全从业者以及安全公司提供了一个记录史册的重大事件,未来会经常出现在案例解读中,对此,你有啥看法?