クラウドストライク社製企業向けセキュリティアプライアンス「ファルコンセンサー」でメモリリークを起こしBSoD(ブルースクリーン状態)になった件(NetwingsJ)
これは、エラー内容を見れば、分かります。プログラミング言語を少しでもかじった人ならば、ブルースクリーンエラーの内容から「あ、これはマイクロソフトじゃないね。クラウドストライクのミスだね」ということがおおよそ予測が立ちます。
情報を総合すると、「クラウドストライク」社製のソフトウェア「ファルコンセンサー」にバグがあり、何らかのメモリリークを起こしてストップエラー(BSoD)になったと。それは、バッファがあふれたのか、スタックがあふれたのか、アクセスしてはいけないメモリ領域に読み書きしようとしたのか、よく分かりませんが、ついては、再起動からキーを押して、コマンドプロンプトを出し、挙動のおかしいものを削除してから、新しいパッチを当てるか、さもなくば、もとの状態まで(Windows復元ポイントなどで)ロールバック処理をしろ、と書いてありました。
クラウドストライク社によるステートメント(英語)
これは、1台1台、復旧しなきゃいけない種類の物事でして、前述のように、パッチ当てをするか、ロールバック処理を行うかの2択になっています。
クラウドストライク社とは?
なんでも、大手企業向けのセキュリティアプライアンスを提供する企業さんらしくって、結構な大手企業に採用されています。今回の一件で、逆に知名度を上げた感がするのですが(笑)パソコン1台1台を手作業で復旧させる段取りは書いてありましたが、素人さん(エンドユーザー)がしてしまうと、何が起きるか分からないので、そこはそれ、餅は餅屋、インフラ系SEさんにお任せしましょう。
ちなみに、Linux版と、ChromeOS版(そりゃあUbuntuベースですからね)、iMac版には影響がなく、ただ、Windows版のみに限った事象だったということです。ちゃんと、単体テスト、そして、結合テストを経て出荷したソフトウェアだったんでしょうか? 今頃社長さん、平謝りでしょうね。
ヴェロ・ティールさんの動画です。
🔴【解説】米企業クラウドストライクの障害が原因か?世界各国でシステム障害【VTuber】【LIVE #117】【世界同時ブルスク祭 Crowdstrike ブルースクリーン】
これでより分かりやすくなりました。
【追記】
C++のプログラミングで、オブジェクト渡しの際に、null(ナル)値チェックを怠るだけでも、アクセスしてはいけないメモリ領域に読み書き出来てしまうそうです。
……NULL文字も違うんだってさ!
【追記】
ZDNETさんのまとめ記事が良かったので、それも載せておきます。
ではでは(・∀・)ノ
パソコンのお医者さん だからソフトウェア開発は怖い ネットウイングス 代表 田所憲雄 拝