Crowdstrike BSOD障害記事リンク集まとめ(2024/7/21 23:11時点)

CSIRT業務の一環で、明日の朝に情報提供しようと思って、やっつけでFacebookのタイムラインとGoogleNewsでOSINTしてあつめたcrowdstrike関係の記事リンク集です。
皆さん、また月曜日から頑張っていきましょう。
ちなみに、楽ができないかとPerplexy.ai先生に記事をまとめさせましたが、ちょっと網羅的なリンク集を作るには向いてないですが、経営層向けのオーバービューなら十分な情報が集まったので、簡単にまとめたいなら、Perplexy.ai先生にまとめたい情報のプロンプト書いてお願いしてもよいかと。
あと、各記事に解説をつけてませんが、URL一覧をPerplexy.ai先生に投げるとサマリーを書いてくれるので、それで記事に厚みをつけるのはありです。

■オフィシャル
REMEDIATION AND GUIDANCE HUB: FALCON CONTENT UPDATE FOR WINDOWS HOSTS
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
CrowdStrikeの最新コンテンツ更新がWindowsホストに不具合を引き起こし、システムクラッシュが発生しました。MacLinuxシステムには影響はありませんでした。修正が行われ、Falconプラットフォームは引き続き安全で運用可能です。顧客にはサポートポータルで修正手順を確認するよう案内されています。CEOは謝罪し、問題解決と透明性の維持を強調しています。詳細はこちらを参照してください。[生成AIによるまとめ]
CEOの声明、障害の詳細、影響を受けないホスト、影響を受けたホストの対処法あり

技術的な詳細: Falcon Content Update for Windows Hosts
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
SYSだがカーネルドライバーではなく、設定ファイル、ただし、設定ファイルの健全性チェック漏れ、NULLは関係ないとコメント


■技術的関連情報
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった
https://softantenna.com/blog/crowdstrike-linux/

クラウドストライク分析:NULLポインタ
https://twitter.com/Perpetualmaniac/status/1814376668095754753
公式にはNULLポインタは本障害に関係ないとコメント
反論記事
https://x.com/taviso/status/1814762302337654829
おそらく、元記事は間違っている模様


■復旧方法など
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について
https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/news20240719.html
マクニカさんの記事まとめ。マクニカさんもいろいろ引き当てて大変ですね。頑張ってください。
各種プラットフォームでのリカバリ方法あり。助かります。

Windows エンドポイントに影響を与える CrowdStrike の問題に対処するための新しいリカバリ ツール
https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959
MSが本件のUSB軌道のリカバリツール記事をリリース
ただし、BitLockerの回復キーは入力しなきゃいけない

KB5042421: Windows エンドポイントに影響を与える CrowdStrike の問題により、ブルー スクリーンに0x50または0x7Eエラー メッセージが表示される
https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f

ブルースクリーン多発問題、WindowsAWS・Azureにおける解決策まとめ
https://news.mynavi.jp/techplus/article/20240720-2989391/


■ニュースメディア記事
CrowdStrike、Windowsブルスク問題の原因と対策を説明
https://www.itmedia.co.jp/news/articles/2407/21/news056.html

CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
https://www.itmedia.co.jp/news/articles/2407/21/news055.html

世界規模でWindowsバイスが次々とブルースクリーンBSoD)に! 大規模障害発生中【17:10追記】
https://forest.watch.impress.co.jp/docs/news/1609694.html

CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
https://www.itmedia.co.jp/news/articles/2407/20/news068.html


■社会的影響など
Microsoft says 8.5M Windows devices were affected by CrowdStrike outage
https://techcrunch.com/2024/07/20/microsoft-says-8-5m-windows-devices-were-affected-by-crowdstrike-outage/
マイクロソフトは、約850万台のWindowsバイスがCrowdStrikeの障害の影響を受けたと発表しました。この問題は、2024年7月18日頃に発生したCrowdStrike Falconセンサーのアップデートに起因し、多くのデバイスブルースクリーンエラーや応答不良を引き起こしました。この問題はオンプレミスのマシンや各種クラウドプラットフォームのマシンにも影響を及ぼしました。

大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた
https://wired.jp/article/crowdstrike-outage-update-windows/

【国際】CrowdStrikeシステム障害、世界規模の影響。被害に対する損害保険が焦点に
https://sustainablejapan.jp/2024/07/21/crowdstrike-system-clash/104254

世界的システム障害「保険上の大惨事」、多額の請求予想=専門家
https://jp.reuters.com/business/2SXX5LTUU5IOFJOUKW2H6MDIR4-2024-07-19/

【19日詳細】世界各地でシステム障害 空港など影響 国内でも
https://www3.nhk.or.jp/news/html/20240719/k10014516561000.html

マスク氏、システムからクラウドストライクを削除-障害発生後
https://www.bloomberg.co.jp/news/articles/2024-07-19/SGVRTZT0AFB400


■その他
CrowdStrike Falcon for Defender、Microsoft Defender使用時のセキュリティを強化
https://www.crowdstrike.jp/press-releases/crowdstrike-unveils-falcon-for-defender/
API経由でのCrowdStrike Falconの利用。今回の障害はこれなら起きないが。

「Crowdstrike入社初日に解雇された」ミスで大規模障害起こしたとする投稿拡散も……実はフェイクニュース専門家のジョーク
https://nlab.itmedia.co.jp/nl/articles/2407/20/news076.html
フェイクニュース
インプレッション目当てなんだろうけど、どうなのかねその姿勢。