TOP画は前回没になったものですが、なんでディスプレイが利用者側を向いてなくて、こっち向きなのか。AIもまだまだだな。
7/24のCrowdStrike社のブログで以下の内容がアップされました。
◆原文
What Happened on July 19, 2024?
On July 19, 2024, two additional IPC Template Instances were deployed. Due to a bug in the Content Validator, one of the two Template Instances passed validation despite containing problematic content data.
◆和訳
2024年7月19日に何が起こったのか?
2024 年 7 月 19 日、さらに 2 つの IPC テンプレートインスタンスがデプロイされました。コンテンツバリデーターのバグにより、2 つのテンプレートインスタンスのうちの 1 つが、問題のあるコンテンツデータを含んでいるにもかかわらず、検証に合格しました。
端的に言うと、問題があるものがチェックプログラムのバグでチェックできなかった。と書いています。検証環境での検証もやっていないことが確定です。やれば一瞬でWindowsが100%ブルースクリーンになりますから。
EDRというふるまい制御を検出する会社でこれは致命的です。自社のプログラムのふるまいをチェックできていないのに、何をチェックできるというのでしょう。
それから、Falcon Sensorは、最新版を適用する、一世代前を適用するというオプションがあります。
これを導入したシステム部門が1世代前を利用するオプションを設定していれば今回の障害には当たらなかったでしょう。
導入した人間も責任を負うべきです。
このような情報セキュリティに関する情報提供や記事執筆などのお仕事も対応させていただきます。ぜひご検討くださいませ。
