Централизираната инфраструктура по света отчита различни прекъсвания
Очевидно поради дефектна актуализация от компанията за киберсигурност „CrowdStrike“ са регистрирани масови прекъсвания на работата на компютрите с Windows.
Безбройни компании и органи са били парализирани от BSOD (син екран на смъртта) след актуализацията. Вече е публикувано първоначално решение за заобикаляне на проблема
Ето защо това е важно:CrowdStrike е едно от най-популярните решения за сигурност за сървъри с Windows и се използва в цял свят.
Прекъсването на работата, причинено от актуализацията, имаше далечни последици. В Германия, например, летище Берлин (BER) беше парализирано. Медиите и телекомуникационните компании също бяха засегнати в световен мащаб.
Подробно:Първите съобщения за проблеми с услугата CrowdStrike изглежда са се появили в платформата за социални медии Reddit.
- На свързания с нея подреддит един потребител попита дали „някой също е бил засегнат от прекъсването на BSOD“.
- Само малко по-късно от CrowdStrike потвърдиха грешката и заявиха, че в момента разследват причината.
- Темата вече имаше около 4 400 коментара в 10:30 ч., а сега е над 7 000.
Коментар
отu/TipOFMYTONGUEDAMN от дискусия
вcrowdstrike
☻
Глобални последици:Гореспоменатото летище в Берлин трябваше да „спре временно“ въздушния трафик малко след 8 ч. сутринта, а преди 14 ч. оттук няма да излитат никакви полети, както съобщаваRBB
Университетският медицински център Шлезвиг-Холщайн (UKSH) е трябвало да отмени първите планирани операции. „Грижата за пациентите в UKSH е обезпечена, както и спешната помощ“, както обясняваÄrzteblatt
По цял свят други авиокомпании и летища съобщават за сривове в информационните технологии. В Индия например това означава, че бордната карта е трябвало да бъде издадена на ръка:
Настъпилият срив в работата на Microsoft / CrowdStrike извади от строя повечето летища в Индия. Днес получих първата си ръчно написана бордна карта pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) July 19, 2024
В Австралия обаче освен на летищата проблемът засяга и платежните транзакции, както съобщаваРойтерс
Временно решение:Междувременно е намерено поне временно решение. Засегнатите трябва да предприемат следните стъпки:
- Стартирайте Windows в безопасен режим или в среда за възстановяване
- Навигирайте до директория C:WindowsSystem32driversCrowdStrike
- Намерете файла с префикс „C-00000291*“.sys и го изтрийте
- Рестартирайте хоста
Това решение вече се препоръчва и от самата компания като официално решение за заобикаляне на проблема
CrowdStrikeがWindowsブルースクリーンの対処法を発表
1.セーフモードかWindows回復環境で起動
2.C:WindowsSystem32driversCrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) 19 юли 2024 г.
Това се казва в съобщението на CrowdStrike:Същото може да се намери и на уебсайта на CrowdStrikeкъдето компанията предоставя допълнителна информация за инцидента. Тя обаче може да бъде разгледана само след предварителна регистрация.
- Според това неотдавнашна актуализация действително е била причина за прекъсванията. Оттогава тези промени са били отменени.
- Ако актуализацията вече е била инсталирана, в момента е наличен само горепосоченият обходен път.
В най-лошия случай ИТ администраторите ще трябва да приложат това решение за всеки отделен сървър при сегашното положение на нещата
