Aktualizacja oprogramowania rzuca na kolana miliony serwerów Windows, a jej skutki są odczuwalne na całym świecie

0
69

Scentralizowana infrastruktura na całym świecie zgłasza różne awarie

Najwyraźniej z powodu wadliwej aktualizacji od firmy cyberbezpieczeństwa „CrowdStrike”, nastąpiły masowe awarie komputerów z systemem Windows.

Niezliczone firmy i urzędy zostały sparaliżowane przez BSOD (niebieski ekran śmierci) po aktualizacji. Wstępne obejście zostało już opublikowane

Dlatego to ważne:CrowdStrike jest jednym z najpopularniejszych rozwiązań bezpieczeństwa dla serwerów Windows i jest używany na całym świecie.

Awaria spowodowana aktualizacją miała daleko idące konsekwencje. Na przykład w Niemczech sparaliżowane zostało lotnisko w Berlinie (BER). Firmy medialne i telekomunikacyjne również ucierpiały na całym świecie.

Szczegóły:Pierwsze doniesienia o problemach z usługą CrowdStrike pojawiły się na platformie społecznościowej Reddit.

  • Na powiązanym subreddicie jeden z użytkowników zapytał, czy „ktoś również został dotknięty awarią BSOD”.
  • Niedługo później CrowdStrike potwierdził błąd i stwierdził, że obecnie bada jego przyczynę.
  • Wątek miał już około 4 400 komentarzy o godzinie 10:30, a teraz ma ponad 7 000.

Komentarz
przezu/TipOFMYTONGUEDAMNzdyskusji
wcrowdstrike

Globalne skutki:Wspomniane berlińskie lotnisko musiało „tymczasowo zawiesić” ruch lotniczy krótko po 8 rano, a żadne loty nie odlecą stąd przed 14:00, jak donosiRBB

Uniwersyteckie Centrum Medyczne Szlezwik-Holsztyn (UKSH) musiało odwołać pierwsze zaplanowane operacje. „Opieka nad pacjentami w UKSH jest zabezpieczona, podobnie jak opieka w nagłych wypadkach”, jak Ärzteblattwyjaśnia.

Na całym świecie inne linie lotnicze i lotniska zgłaszały awarie IT. Na przykład w Indiach oznaczało to, że karta pokładowa musiała być wydawana ręcznie:

W Australii problem dotyczy jednak nie tylko lotnisk, ale&nbsptakże transakcji płatniczych, jak&nbspdonosi Reuters.

Tymczasowa poprawka:W międzyczasie znaleziono przynajmniej tymczasowe rozwiązanie. Osoby dotknięte problemem powinny podjąć następujące kroki:

  • Uruchomić system Windows w trybie awaryjnym lub w środowisku odzyskiwania
  • Przejść do katalogu C:WindowsSystem32driversCrowdStrike
  • Znajdź plik z prefiksem „C-00000291*”.sys i usuń go.
  • Zrestartuj hosta

To rozwiązanie jest teraz również zalecane przez samą firmę jako oficjalne obejście

Tak twierdzi CrowdStrike:To samo można znaleźć nastronie internetowej CrowdStrikegdzie firma podaje dalsze informacje na temat incydentu. Można je jednak przeglądać tylko po wcześniejszej rejestracji.

  • Zgodnie z tym, niedawna aktualizacja była rzeczywiście odpowiedzialna za awarie. Od tego czasu zmiany te zostały cofnięte.
  • Jeśli aktualizacja została już zainstalowana, obecnie dostępne jest tylko powyższe obejście.

W najgorszym przypadku administratorzy IT będą musieli wdrożyć to rozwiązanie dla każdego serwera z osobna