🔺 Que faire quand les marchés sont sur des records? Trouver des aubaines, comme celles-ci.Actions sous-évaluées

Une mise à jour du logiciel de CrowdStrike provoque une panne généralisée

EditeurNatashya Angelica
Publié le 22/07/2024 23:52
© Reuters.
CRWD
-

Une récente mise à jour du logiciel de détection Falcon de CrowdStrike, destinée à renforcer la sécurité de ses clients, a provoqué une panne mondiale importante vendredi. Cette mise à jour, qui ciblait les menaces pesant sur le système d'exploitation Windows de Microsoft, contenait un code défectueux qui a entraîné des pannes de système dans diverses organisations, notamment des banques, des compagnies aériennes, des hôpitaux et des administrations.

Les experts en sécurité ont suggéré que la mise à jour n'avait probablement pas fait l'objet de contrôles de qualité suffisants avant son déploiement. Le problème est apparu peu après le déploiement, les utilisateurs partageant des images des "écrans bleus de la mort" sur les médias sociaux.

Steve Cobb, responsable de la sécurité chez Security Scorecard, a évoqué la possibilité que le fichier problématique ait contourné les processus habituels de vérification ou de mise en bac à sable. Patrick Wardle, chercheur en sécurité, a attribué le problème à un fichier contenant des informations de configuration ou des signatures conçues pour détecter les logiciels malveillants.

Les mises à jour des logiciels de sécurité sont fréquentes, souvent quotidiennes, afin de contrer les nouvelles menaces. Selon M. Wardle, la fréquence de ces mises à jour pourrait avoir contribué à l'absence de tests approfondis pour cette version particulière. La raison précise pour laquelle le code défectueux a été inclus dans la mise à jour et pourquoi il n'a pas été identifié avant d'atteindre les clients reste inconnue.

En réponse aux perturbations, CrowdStrike a fourni des informations pour aider à réparer les systèmes affectés, mais le rétablissement devrait prendre du temps car il implique la suppression manuelle du code défectueux.

John Hammond, chercheur principal en sécurité chez Huntress Labs, a fait remarquer qu'il aurait été plus sûr de déployer d'abord la mise à jour sur un nombre limité de systèmes afin d'éviter des problèmes aussi étendus. Ce n'est pas la première fois qu'une société de sécurité est confrontée à un tel problème : la mise à jour de l'antivirus de McAfee en 2010 a perturbé de la même manière des centaines de milliers d'ordinateurs.

L'ampleur de l'impact de la panne souligne l'importance de CrowdStrike dans le secteur de la cybersécurité. Les logiciels de l'entreprise sont utilisés par plus de la moitié des entreprises du classement Fortune 500 et par plusieurs agences gouvernementales, dont l'Agence américaine de cybersécurité et de sécurité des infrastructures (U.S. Cybersecurity and Infrastructure Security Agency).

Reuters a contribué à cet article.

Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.

Derniers commentaires

Installez nos applications
Divulgation des risques: Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d'expérience et votre tolérance pour le risque, et faire appel à des professionnels si nécessaire.
Fusion Media tient à vous rappeler que les données contenues sur ce site Web ne sont pas nécessairement en temps réel ni précises. Les données et les prix sur affichés sur le site Web ne sont pas nécessairement fournis par un marché ou une bourse, mais peuvent être fournis par des teneurs de marché. Par conséquent, les prix peuvent ne pas être exacts et peuvent différer des prix réels sur un marché donné, ce qui signifie que les prix sont indicatifs et non appropriés à des fins de trading. Fusion Media et les fournisseurs de données contenues sur ce site Web ne sauraient être tenus responsables des pertes ou des dommages résultant de vos transactions ou de votre confiance dans les informations contenues sur ce site.
Il est interdit d'utiliser, de stocker, de reproduire, d'afficher, de modifier, de transmettre ou de distribuer les données de ce site Web sans l'autorisation écrite préalable de Fusion Media et/ou du fournisseur de données. Tous les droits de propriété intellectuelle sont réservés par les fournisseurs et/ou la plateforme d’échange fournissant les données contenues sur ce site.
Fusion Media peut être rémunéré par les annonceurs qui apparaissent sur le site Web, en fonction de votre interaction avec les annonces ou les annonceurs.
La version anglaise de ce document est celle qui s'impose et qui prévaudra en cas de différence entre la version anglaise et la version française.
© 2007-2024 - Fusion Media Ltd Tous droits réservés