ΑρχικήUpdatesΗ CrowdStrike βοηθά ενεργά τους πελάτες που επηρεάστηκαν
Updates

Η CrowdStrike βοηθά ενεργά τους πελάτες που επηρεάστηκαν

SecNews
By SecNews

Η CrowdStrike υποστηρίζει ενεργά τους πελάτες που επηρεάστηκαν από ένα ελάττωμα σε μια πρόσφατη ενημέρωση λογισμικού για Windows servers.

crowdstrike

Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάστηκαν. Το πρόβλημα έχει εντοπιστεί και απομονωθεί και έχει ήδη αναπτυχθεί μια επιδιόρθωση. Σημειώνουμε ότι δεν πρόκειται για κυβερνοεπίθεση.

Διαβάστε περισσότερα: CrowdStrike: Πολλές συσκευές λειτουργούν ξανά μετά το “blackout”

Συνιστούμε στους πελάτες να ελέγξουν την πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις. Θα συνεχίσουμε επίσης να παρέχουμε τις τελευταίες πληροφορίες εδώ και στο ιστολόγιό μας μόλις γίνουν διαθέσιμες. Ενθαρρύνουμε τους οργανισμούς να διασφαλίζουν ότι επικοινωνούν με εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών.

Διαβεβαιώνουμε τους πελάτες μας ότι το CrowdStrike λειτουργεί κανονικά και ότι αυτό το ζήτημα δεν επηρεάζει τα συστήματα της πλατφόρμας Falcon. Εάν τα συστήματά σας λειτουργούν κανονικά, η προστασία τους δεν επηρεάζεται εφόσον ο αισθητήρας Falcon είναι εγκατεστημένος.

Κατανοούμε τη σοβαρότητα αυτής της κατάστασης και απολογούμαστε ειλικρινά για την ταλαιπωρία και την αναστάτωση. Η ομάδα μας είναι πλήρως αφοσιωμένη στη διασφάλιση της ασφάλειας και της σταθερότητας των πελατών του CrowdStrike.

Δήλωση του Διευθύνοντος Συμβούλου

Πολύτιμοι πελάτες και συνεργάτες,

Θα ήθελα να ζητήσω ειλικρινά συγγνώμη από όλους σας για την αναστάτωση. Όλη η ομάδα της CrowdStrike κατανοεί πλήρως τη σοβαρότητα και τον αντίκτυπο της κατάστασης. Εντοπίσαμε άμεσα το πρόβλημα και αναπτύξαμε μια λύση, επιτρέποντάς μας να επικεντρωθούμε με επιμέλεια στην αποκατάσταση των συστημάτων πελατών, η οποία αποτελεί την ύψιστη προτεραιότητά μας.

Η διακοπή προκλήθηκε από ένα ελάττωμα που εντοπίστηκε σε μια ενημέρωση περιεχομένου Falcon για κεντρικούς υπολογιστές των Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν ήταν κυβερνοεπίθεση.

Συνεργαζόμαστε στενά με πελάτες και συνεργάτες για να διασφαλίσουμε την πλήρη αποκατάσταση όλων των συστημάτων, επιτρέποντάς σας να παρέχετε αδιάλειπτα τις υπηρεσίες που βασίζονται οι πελάτες σας.

Η CrowdStrike λειτουργεί κανονικά, χωρίς να επηρεάζονται τα συστήματα της πλατφόρμας Falcon μας από αυτό το ζήτημα. Η προστασία παραμένει αμετάβλητη εφόσον έχει εγκατασταθεί ο αισθητήρας Falcon. Οι υπηρεσίες Falcon Complete και Falcon OverWatch συνεχίζουν αδιάκοπα.

Θα παρέχουμε συνεχείς ενημερώσεις μέσω της Πύλης Υποστήριξής μας στη διεύθυνση https://supportportal.crowdstrike.com/s/login/.

Έχουμε κινητοποιήσει ολόκληρη την ομάδα της CrowdStrike για να υποστηρίξουμε εσάς και τις ομάδες σας. Εάν έχετε οποιεσδήποτε ερωτήσεις ή χρειάζεστε επιπλέον βοήθεια, παρακαλούμε επικοινωνήστε με τον αντιπρόσωπο ή την τεχνική υποστήριξη του CrowdStrike.

Γνωρίζουμε ότι αντίπαλοι και χάκερς θα προσπαθήσουν να εκμεταλλευτούν περιστάσεις σαν αυτή. Σας παροτρύνω όλους να παραμείνετε σε εγρήγορση και να βεβαιωθείτε ότι επικοινωνείτε μόνο με επίσημους εκπροσώπους του CrowdStrike. Το ιστολόγιό μας και η τεχνική υποστήριξη θα συνεχίσουν να αποτελούν τα επίσημα κανάλια για τις πιο πρόσφατες ενημερώσεις.

Τίποτα δεν είναι πιο σημαντικό για μένα από την εμπιστοσύνη που μας δείχνουν οι πελάτες και οι συνεργάτες στη CrowdStrike. Καθώς επιλύουμε αυτό το περιστατικό, δεσμεύομαι να παρέχω πλήρη διαφάνεια σχετικά με το πώς συνέβη και τα μέτρα που λαμβάνουμε για να αποτρέψουμε την επανάληψή του.

George Kurtz

Ιδρυτής και Διευθύνων Σύμβουλος της CrowdStrike

Δείτε ακόμη: Η παγκόσμια διακοπή CrowdStrike χτύπησε και την ομάδα F1 της Mercedes

Τεχνικές λεπτομέρειες

Διαβεβαιώνουμε τους πελάτες μας ότι το CrowdStrike λειτουργεί κανονικά και αυτό το ζήτημα δεν επηρεάζει τα συστήματα πλατφόρμας Falcon μας. Εάν τα συστήματά σας λειτουργούν κανονικά και ο αισθητήρας Falcon είναι εγκατεστημένος, η προστασία τους παραμένει ανεπηρέαστη. Οι υπηρεσίες Falcon Complete και OverWatch δεν έχουν διακοπεί από αυτό το περιστατικό.

Το CrowdStrike εντόπισε ότι το πρόβλημα ξεκίνησε από την ανάπτυξη περιεχομένου που σχετίζεται με τους αισθητήρες Windows και έχουμε επαναφέρει αυτές τις αλλαγές. Το σχετικό αρχείο καναλιού βρίσκεται στον κατάλογο %WINDIR%\System32\drivers\CrowdStrike.

Το αρχείο καναλιού “C-00000291*.sys” με χρονική σήμανση 2024-07-19 05:27 UTC ή νεότερο, είναι η επαναφερθείσα (έγκυρη) έκδοση.

Το αρχείο καναλιού “C-00000291*.sys” με χρονική σήμανση 2024-07-19 04:09 UTC, είναι η προβληματική έκδοση.

Σημείωση: Είναι φυσιολογικό να υπάρχουν πολλά αρχεία C-00000291*.sys στον κατάλογο CrowdStrike. Εφόσον ένα από τα αρχεία του φακέλου έχει χρονική σήμανση 05:27 UTC ή νεότερη, τότε αυτό είναι το ενεργό περιεχόμενο.

Τα συμπτώματα περιλαμβάνουν οικοδεσπότες που αντιμετωπίζουν σφάλμα μπλε οθόνης που σχετίζεται με τον αισθητήρα Falcon. Οι κεντρικοί υπολογιστές Windows που δεν έχουν επηρεαστεί δεν απαιτούν καμία ενέργεια, καθώς το προβληματικό αρχείο καναλιού έχει επανέλθει.

Μη επηρεασμένοι κεντρικοί υπολογιστές:

Οι Windows servers που συνδέθηκαν μετά τις 19/07/2024 05:27 UTC δεν θα επηρεαστούν.

Οι Windows servers που εγκαταστάθηκαν και παραδόθηκαν μετά τις 19/07/2024 05:27 UTC δεν επηρεάζονται. Ενημερώθηκε στις 21/07/2024 14:35 UTC.

Αυτό το ζήτημα δεν επηρεάζει τους servers που βασίζονται σε Mac ή Linux.

Πώς μπορώ να προσδιορίσω τους επηρεασμένους servers; Πώς μπορώ να αναγνωρίσω επηρεασμένους servers μέσω της σύνθετης αναζήτησης συμβάντων;

Τα ερωτήματα που χρησιμοποιούνται από τους πίνακες εργαλείων παρατίθενται στο κάτω μέρος των αντίστοιχων άρθρων KB του πίνακα εργαλείων.

Πώς μπορώ να αναγνωρίσω τους επηρεασμένους κεντρικούς υπολογιστές μέσω του Πίνακα ελέγχου;

Διαβάστε σχετικά: Τι είναι το CrowdStrike Falcon; Είναι ο υπολογιστής μου ασφαλής;

Ένας ενημερωμένος αναλυτικός πίνακας εργαλείων είναι διαθέσιμος, παρουσιάζοντας τους υπολογιστές με Windows που επηρεάζονται από το σφάλμα ενημέρωσης περιεχομένου που αναφέρεται σε αυτήν την Τεχνική Ειδοποίηση. Ανατρέξτε στους αναλυτικούς πίνακες κατάστασης Granular για να εντοπίσετε τους επηρεασμένους υπολογιστές Windows (v8.6) (pdf) ή συνδεθείτε για να τους δείτε στην πύλη υποστήριξης. Σημειώστε ότι τα ερωτήματα που χρησιμοποιούνται από τους πίνακες εργαλείων αναφέρονται στο τέλος των σχετικών άρθρων KB.

Πώς μπορώ να αποκαταστήσω επηρεασμένους κεντρικούς υπολογιστές;

Εάν οι κεντρικοί υπολογιστές συνεχίζουν να παρουσιάζουν σφάλματα και δεν μπορούν να παραμείνουν συνδεδεμένοι στο διαδίκτυο για να λάβουν την ενημέρωση του αρχείου καναλιού, ακολουθήστε τα παρακάτω βήματα αποκατάστασης.

Πώς μπορώ να αποκαταστήσω μεμονωμένους κεντρικούς υπολογιστές;

Ενημερώθηκε 21-07-2024 0932 UTC

  1. Επανεκκίνηση του κεντρικού υπολογιστή:
  • Κάντε επανεκκίνηση του κεντρικού υπολογιστή για να του δώσετε την ευκαιρία να κατεβάσει το ενημερωμένο αρχείο καναλιού.
  • Συνιστάται ανεπιφύλακτα η σύνδεση του κεντρικού υπολογιστή σε ενσύρματο δίκτυο (αντί για WiFi) πριν από την επανεκκίνηση, καθώς η σύνδεση στο διαδίκτυο θα επιτευχθεί πολύ πιο γρήγορα μέσω Ethernet.
  1. Εάν ο κεντρικός υπολογιστής διακοπεί ξανά κατά την επανεκκίνηση:
  • Επιλογή 1 – Εγχειρίδιο:
    • Ανατρέξτε σε αυτό το άρθρο της Microsoft για αναλυτικά βήματα.Σημείωση: Οι κεντρικοί υπολογιστές με κρυπτογράφηση Bitlocker ενδέχεται να απαιτούν κλειδί ανάκτησης.Επιλογή 2 – Αυτοματοποιημένη μέσω κλειδιού USB με δυνατότητα εκκίνησης:Ακολουθήστε τις οδηγίες σε αυτό το άρθρο KB (PDF) ή συνδεθείτε για προβολή στην πύλη υποστήριξης.Σημείωση: Οι κεντρικοί υπολογιστές με κρυπτογράφηση Bitlocker ενδέχεται να απαιτούν κλειδί ανάκτησης.
    Πώς μπορώ να ανακτήσω τα κλειδιά Bitlocker;Ενημερώθηκε 21-07-2024 1810 UTCΟδηγίες Ανάκτησης Bitlocker για Άρθρα της Knowledge Base (KB):
    • Microsoft Azure: (PDF) ή συνδεθείτε για προβολή στην πύλη υποστήριξης.
    • BigFix: (PDF) ή συνδεθείτε για προβολή στην πύλη υποστήριξης.
    • Ανάκτηση Bitlocker χωρίς κλειδιά ανάκτησης: (PDF) ή συνδεθείτε για προβολή στην πύλη υποστήριξης.
    • Portal Workspace ONE: Άρθρο Omnissa

Πώς να Ανακτήσετε Πόρους Περιβάλλοντος που Βασίζονται στο Cloud

AWS

  • Άρθρο AWS

Azure

  • Άρθρο Microsoft

GCP

  • (PDF) ή σύνδεση για προβολή στην πύλη υποστήριξης

Δείτε επίσης: METRO AEBE και My Market επηρεάζονται από το CrowdStrike blackout;

Δημόσιο Cloud/Εικονικά Περιβάλλοντα

Επιλογή 1:

  1. Αποσυνδέστε τον όγκο του δίσκου λειτουργικού συστήματος από τον επηρεασμένο εικονικό server.
  2. Δημιουργήστε ένα στιγμιότυπο ή αντίγραφο ασφαλείας του όγκου δίσκου ως προφύλαξη έναντι ανεπιθύμητων αλλαγών.
  3. Συνδέστε/προσαρτήστε τον όγκο σε έναν νέο εικονικό διακομιστή.
  4. Μεταβείτε στον κατάλογο %WINDIR%\System32\drivers\CrowdStrike.
  5. Βρείτε και διαγράψτε αρχεία που ταιριάζουν με “C-00000291*.sys”.
  6. Αποσυνδέστε τον όγκο από τον νέο εικονικό server.
  7. Επανασυνδέστε τον διορθωμένο όγκο στον επηρεασμένο εικονικό server.
crowdstrike

Επιλογή 2:

  1. Επαναφέρετε σε ένα στιγμιότυπο από πριν από τις 2024-07-19 0409 UTC.

Πληροφορίες third-party ενημερώσεων

  • 2024-07-20 2259 UTC

Third-party oδηγίες

  • Οδηγός Ανάκτησης Τεχνολογίας Intel vPro
  • Ανάκτηση ζητήματος ενημέρωσης του CrowdStrike Falcon® σε συστήματα Windows με τεχνολογία Intel vPro®

Ανάκτηση για Πελάτες Rubrik

  • Ανάκτηση ενημερώσεων περιεχομένου CrowdStrike & Rubrik για κεντρικούς υπολογιστές Windows.

Υποστήριξη Cohesity

  • Υποστήριξη Cohesity για ενημερώσεις CrowdStrike Falcon Sensor.

Πηγή: crowdstrike

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Play ransomware: Νέα Linux παραλλαγή στοχεύει περιβάλλοντα VMWare ESXi
Επόμενο άρθρο
Πώς επηρέασε οικονομικά το CrowdStrike blackout πολλούς κλάδους
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024