Aktualizace softwaru srazí na kolena miliony serverů se systémem Windows a následky se projeví po celém světě.

0
50

Centralizovaná infrastruktura po celém světě hlásí různé výpadky

Zřejmě kvůli chybné aktualizaci od společnosti CrowdStrike, která se zabývá kybernetickou bezpečností, došlo k hromadným výpadkům počítačů se systémem Windows

Bezpočet firem a úřadů byl po aktualizaci ochromen BSOD (modrá obrazovka smrti). Již bylo zveřejněno prvotní řešení

Proto je důležité:CrowdStrike je jedním z nejoblíbenějších bezpečnostních řešení pro servery Windows a používá se po celém světě.

Výpadek způsobený aktualizací měl dalekosáhlé důsledky. V Německu bylo například ochromeno berlínské letiště (BER). Celosvětově byly postiženy také mediální a telekomunikační společnosti.

Podrobněji:První zprávy o problémech se službou CrowdStrike se zřejmě objevily na sociální síti Reddit.

  • Na souvisejícím subredditu se jeden z uživatelů zeptal, zda „někoho také postihl výpadek BSOD“.
  • Jen o chvíli později společnost CrowdStrike chybu potvrdila a uvedla, že v současné době vyšetřuje její příčinu.
  • Vlákno mělo již v 10:30 hodin přibližně 4 400 komentářů a nyní jich má více než 7 000.

Komentář
byu/TipOFMYTONGUEDAMN z diskuse
vcrowdstrike

Globální dopady:Výše zmíněné berlínské letiště muselo krátce po osmé hodině ranní „dočasně pozastavit“ letecký provoz a do 14:00 hodin odtud nemají odlétat žádné lety, jak informovalaRBB

Univerzitní lékařské centrum Šlesvicko-Holštýnsko (UKSH) muselo zrušit první plánované operace. „Péče o pacienty v UKSH je zajištěna, stejně jako pohotovostní péče“, jak vysvětlujeÄrzteblatt

Po celém světě hlásí výpadky IT i další letecké společnosti a letiště. Například v Indii to znamenalo, že palubní vstupenka musela být vydána ručně:

V Austrálii se však problém kromě letišť týká i platebních transakcí, jak uvádíagentura Reuters

Dočasná náprava:Zatím se našlo alespoň dočasné řešení. Postižení by měli provést následující kroky:

  • Spustit systém Windows v nouzovém režimu nebo v prostředí pro obnovení.
  • Přejděte do adresáře C:WindowsSystem32driversCrowdStrike
  • Najděte soubor s předponou „C-00000291*“.sys a odstraňte jej.
  • Restartujte hostitele

Toto řešení nyní doporučuje i samotná společnost jako oficiální řešení

Toto uvádí společnost CrowdStrike:Totéž lze nalézt také nawebových stránkách společnosti CrowdStrikekde společnost poskytuje další informace o incidentu. Ty si však lze prohlédnout pouze po předchozí registraci.

  • Podle toho byla za výpadky skutečně zodpovědná nedávná aktualizace. Od té doby byly tyto změny zrušeny.
  • Pokud již byla aktualizace nainstalována, je v současné době k dispozici pouze výše uvedené řešení.

V nejhorším případě budou muset správci IT implementovat toto řešení pro každý jednotlivý server za současného stavu