米国 CISAもCrowdStrikeの更新の問題について情報提供をしていますね...はやい...

こんにちは、丸山満彦です。

Windowsがブルースクリーンになると話題になっている問題について、原因はどうやらCrowdStrikeのUpdateのようなのですが、CISAが状況についての情報提供をしていますね... Five Eyesは連携していますね...

はやい...

● CISA

・2024.07.19 Widespread IT Outage Due to CrowdStrike Update

 

Widespread IT Outage Due to CrowdStrike Update	CrowdStrikeのアップデートによる広範なIT障害
Note: CISA will update this Alert with more information as it becomes available.	注：CISAは詳細情報が入り次第、本アラートを更新する。
Update 7:30 p.m., EDT, July 19, 2024:	米国東部夏時間 2024年7月19日午後7時30分更新：
The CrowdStrike guidance is updated with additional guidance regarding impacts to specific environments, e.g., Azure, AWS.	CrowdStrikeのガイダンスが更新され、AzureやAWSなど特定の環境への影響に関するガイダンスが追加された。
For additional information:	追加情報
Update from the United Kingdom's National Cyber Security Centre (NCSC-UK)	英国国家サイバーセキュリティセンター（NCSC-UK）からのアップデート
Update from the Australian Cyber Security Centre (ACSC)	オーストラリア・サイバーセキュリティセンター（ACSC）からのアップデート
Update from the Canadian Centre for Cyber Security (CCCS)	カナダ・サイバー・セキュリティ・センター（CCCS）の最新情報
Threat actors continue to use the widespread IT outage for phishing and other malicious activity. CISA urges organizations to ensure they have robust cybersecurity measures to protect their users, assets, and data against this activity.	脅威行為者は、広範囲に及ぶITの停止をフィッシングやその他の悪意ある活動のために利用し続けている。CISAは組織に対し、このような活動からユーザー、資産、データを保護するための強固なサイバーセキュリティ対策を確保するよう促している。
CISA continues to monitor the situation and will update this Alert to provide continued support.	CISAは引き続き状況を監視し、このアラートを更新して継続的な支援を提供する。
Initial Alert (11:30 a.m., EDT, July 19, 2024):	最初のアラート （米国東部夏時間 2024年7月19日午前11時30分）：
CISA is aware of the widespread outage affecting Microsoft Windows hosts due to an issue with a recent CrowdStrike update and is working closely with CrowdStrike and federal, state, local, tribal and territorial (SLTT) partners, as well as critical infrastructure and international partners to assess impacts and support remediation efforts. CrowdStrike has confirmed the outage:	CISAは、CrowdStrikeの最近のアップデートの問題によりMicrosoft Windowsホストに広範な障害が発生していることを認識しており、CrowdStrikeおよび連邦、州、地方、部族、準州（SLTT）のパートナー、重要インフラ、海外のパートナーと緊密に連携し、影響を評価し、修復作業を支援している。CrowdStrikeは障害を確認した：
Impacts Windows 10 and later systems.	Windows 10以降のシステムに影響する。
Does not impact Mac and Linux hosts.	MacおよびLinuxホストには影響しない。
Is due to the CrowdStrike Falcon content update and not to malicious cyber activity.	CrowdStrike Falconのコンテンツアップデートによるものであり、悪意のあるサイバー活動によるものではない。
According to CrowdStrike, the issue has been identified, isolated and a fix has been deployed. CrowdStrike customer organizations should reference CrowdStrike guidance and their customer portal to resolve the issue.	CrowdStrikeによると、問題は特定され、分離され、修正プログラムが導入された。CrowdStrikeの顧客組織は、この問題を解決するためにCrowdStrikeのガイダンスと顧客ポータルを参照する必要がある。
Of note, CISA has observed threat actors taking advantage of this incident for phishing and other malicious activity. CISA urges organizations and individuals to remain vigilant and only follow instructions from legitimate sources. CISA recommends organizations to remind their employees to avoid clicking on phishing emails or suspicious links.	なお、CISAは、脅威行為者がこのインシデントを利用してフィッシングやその他の悪意のある活動を行っていることを確認している。CISAは、組織と個人に対し、警戒を怠らず、合法的な情報源からの指示にのみ従うよう促している。CISAは、フィッシング・メールや不審なリンクをクリックしないよう従業員に注意を促すよう組織に推奨している。

 

 

---

 

● CrowedStrike

・2024.07.19 Statement on Falcon Content Update for Windows Hosts