Poważne zakłócenia w CrowdStrike wpływają na wiele organizacyjnych środowisk ITAllvarliga störningar i CrowdStrike påverkar många organisationers it-miljöer

Allvarliga störningar i CrowdStrike påverkar många organisationers it-miljöer

SÅRBARHETCROWDSTRIKE

Under morgonen den 19 juli uppmärksammades störningar i säkerhetsplattformen CrowdStrike. Störningarna kan drabba servrar och klienter som kör Microsoft Windows där programvaran Falcon Sensor från CrowdStrike är installerad. Det finns rapporter om att dessa enheter kan bli otillgängliga.

CrowdStrike har bekräftat att de upplever störningar och arbetar med att lösa problemen. De rekommenderar följande tillfälliga åtgärder för de som drabbats:

1. Starta Windows i Safe Mode eller i Windows Recovery Environment
2. Gå till katalogen C:\Windows\System32\drivers\CrowdStrike
3. Hitta filen som matchar "C-00000291*.sys" och döp om den till "C-00000291*.renamed"
4. Starta enheten normalt

Utbredningen av störningarna är i detta läge oklara, men drabbar flera delar av världen. CERT-SE följer utvecklingen löpande och kommer att uppdatera cert.se allteftersom mer information blir tillgänglig.

CERT-SE tar gärna emot information från svenska aktörer som drabbas av störningarna. Du når oss på 010-240 40 40 eller på This email address is being protected from spambots. You need JavaScript enabled to view it..

Uppdatering 2024-07-19 09:59

CrowdStrike ska ha avbrutit utrullningen av den felaktiga uppdatering som orsakat problemen.

Uppdatering 2024-07-19 11:23

Luxemburgs CSIRT har gått ut med IOC:er som stöd för att identifiera de drivrutiner som tros orsaka de tekniska problem som gör servrar och klienter otillgängliga. [1]

Artikeln kommer att uppdateras löpande.

Källor

[1] https://www.circl.lu/pub/tr-87/

Poważne zakłócenia w CrowdStrike wpływają na wiele środowisk IT organizatorów

PODATNOŚĆ CROWDSTRIKE

Rankiem 19 lipca odnotowano zakłócenia w działaniu platformy bezpieczeństwa CrowdStrike. Możesz uruchomić serwer lub klienta w systemie Microsoft Windows, korzystając z programu Falcon Sensor z CrowdStrike lub instalatora. Fiński sprawozdawca poinformował, że urządzenia te mogą stać się niedostępne.

Firma CrowdStrike potwierdziła, że doświadcza zakłóceń i pracuje nad ich rozwiązaniem. Zalecają następujące środki tymczasowe dla osób dotkniętych problemem:

1. uruchomić system Windows w trybie awaryjnym lub w środowisku odzyskiwania systemu Windows
2. przejść do katalogu C:\Windows\System32\drivers\CrowdStrike
3. Znajdź plik odpowiadający „C-00000291*.sys” i zmień jego nazwę na „C-00000291*.renamed”.
4. uruchomić urządzenie normalnie
Zakres zakłóceń jest na tym etapie niejasny, ale dotyczy kilku części świata. CERT-SE stale śledzi rozwój sytuacji i będzie aktualizować cert.se, gdy pojawi się więcej informacji.

CERT-SE chętnie otrzyma informacje od szwedzkich organizacji dotkniętych zakłóceniami. Można się z nami skontaktować pod numerem 010-240 40 40 lub pod adresem This email address is being protected from spambots. You need JavaScript enabled to view it. .

Aktualizacja 2024-07-19 09:59

CrowdStrike anulował wdrożenie nieprawidłowej aktualizacji niektórych problemów.

Aktualizacja 2024-07-19 11:23

Przetłumaczono z DeepL.com (wersja darmowa)