7月19日台湾时间下午发生的CrowdStrike更新出错事故,导致全球各地都出现灾情,其中最早传出受害的是航空业者及医疗机构,如今有航空公司指控,他们因故招致业务停摆及名誉受损,求偿5亿美元。
但CrowdStrike不以为然,认为该公司较晚复原与IT运作疏失有关,控告目的其实是在推卸责任。
【攻击与威胁】
值得留意的是,CISA向升泰通报此事并未得到回应,这项漏洞目前很有可能尚未得到修补。对此,他们认为用户应联系这家厂商,取得进一步的资讯。
该漏洞起初由资安业者Akamai向CISA通报,并经由不具名第三方组织验证研究人员的发现,确认问题存在的产品,是搭配FullImg-1023-1007-1011-1009以前版本韧体的AVM1203。但CISA指出,他们不排除该厂牌其他型号的视讯监控摄影机、视讯监控影像储存主机(NVR),也有可能存在这项弱点。