Обновление программного обеспечения ставит на колени миллионы серверов Windows, и последствия этого ощущаются по всему миру.

0
46

Централизованная инфраструктура по всему миру сообщает о различных сбоях

По всей видимости, из-за ошибочного обновления, выпущенного компанией по кибербезопасности «CrowdStrike», произошли массовые сбои в работе компьютеров под управлением Windows

Бесчисленные компании и органы власти были парализованы BSOD (синим экраном смерти) после обновления. Первоначальное решение проблемы уже опубликовано

Вот почему это важно:CrowdStrike — одно из самых популярных решений для обеспечения безопасности серверов Windows, которое используется по всему миру.

Перебои в работе, вызванные обновлением, имели далеко идущие последствия. В Германии, например, был парализован аэропорт Берлина (BER). По всему миру также пострадали медиа- и телекоммуникационные компании.

Подробнее:Первые сообщения о проблемах с сервисом CrowdStrike, похоже, появились на социальной медиаплатформе Reddit.

  • На соответствующем сабреддите один из пользователей спросил, «не пострадал ли кто-нибудь от сбоя BSOD».
  • Однако спустя некоторое время CrowdStrike подтвердила наличие ошибки и заявила, что в настоящее время выясняет ее причину.
  • В 10:30 утра в этой теме уже было около 4400 комментариев, а сейчас их более 7000.

Комментарий
отu/TipOFMYTONGUEDAMN из обсуждения
вcrowdstrike

Глобальные последствия:Упомянутый выше берлинский аэропорт был вынужден «временно приостановить» воздушное сообщение вскоре после 8 утра, и до 14:00 отсюда не должны отправляться никакие рейсы, как сообщаетRBB

Университетский медицинский центр Шлезвиг-Гольштейна (UKSH) был вынужден отменить первые запланированные операции. «Уход за пациентами в UKSH обеспечен, как и неотложная помощь», — пишет газетаÄrzteblatt

По всему миру другие авиакомпании и аэропорты сообщили о сбоях в работе информационных технологий. В Индии, например, это означало, что посадочный талон пришлось выдавать вручную:

В Австралии, однако, проблема затронула не только аэропорты, но и платежные операции, сообщаетReuters

Временное решение:Тем временем, по крайней мере, временное решение найдено. Тем, кто пострадал, следует предпринять следующие шаги:

  • Запустите Windows в безопасном режиме или в среде восстановления.
  • Перейдите в каталог C:WindowsSystem32driversCrowdStrike
  • Найдите файл с префиксом «C-00000291*».sys и удалите его
  • Перезагрузите хост

Это решение теперь также рекомендуется самой компанией в качестве официального обходного пути

Вот что говорит CrowdStrike:То же самое можно найти и навеб-сайте CrowdStrikeгде компания предоставляет дополнительную информацию об инциденте. Однако их можно просмотреть только после предварительной регистрации.

  • Согласно этой информации, причиной перебоев действительно стало недавнее обновление. С тех пор эти изменения были отменены.
  • Если обновление уже установлено, на данный момент доступен только вышеуказанный способ решения проблемы.

В худшем случае ИТ-администраторам придется применять это решение для каждого отдельного сервера