安全更新引發大當機，CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程

上個月因端點安全軟體更新引發全球IT停機災難，媒體Cybersecurity Dive報導CrowdStrike計畫買下提供修補程式管理方案的新創業者Action1，以改善其軟體更新流程。

媒體取得Action1執行長暨共同創辦人Alex Vovk上周寄給員工的備忘錄，顯示雙方正在進行協議。根據備忘錄，CrowdStrike和Action1正在洽談，計畫以近10億美元收購後者。Vovk對員工指出，這收購提案也證明Action1市場正在高速成長，並且可以按計畫，很快實現年營收1億美元的目標。

CrowdStrike拒絕評論，但Action1也向媒體證實備忘錄真實性。

總部位於德州休士頓的Action1是由資深資安專家Alex Vovk及Mike Walters共同創辦，提供修補管理、遠端監控與遠端存取的多合一方案，主要特色在於P2P修補程式發送及整合式即時漏洞評估，協助企業發現漏洞、排定重要性並進行自動化修補OS及第三方應用程式的漏洞。

這樁收購可向市場證明CrowdStrike改革的決心。CrowdStrike因為端點防護與回應（EDR）軟體更新問題，引發Windows機器出現錯誤訊息以及藍色死亡螢幕（BSOD）。微軟聲稱全球有850萬臺Windows機器受影響。雖然不到總數的1%，但已造成機場、醫院與港口等一定時間的停機，達美航空聲稱因此取消3,000多航班。

這事件也立即影響CrowdStrike股價當天大跌11%，還有股東已經提告。達美航空則找來知名律師欲求償5億美元。

CrowdStrike總裁Michael Sentonas上周還前往資安大會DEF CON大會Pwnie Awards領取「史詩級失敗」的獎項，他說這個獎項要放在公司做為警惕。