Scentralizowana infrastruktura na całym świecie zgłasza różne awarie
Najwyraźniej z powodu wadliwej aktualizacji od firmy cyberbezpieczeństwa „CrowdStrike”, nastąpiły masowe awarie komputerów z systemem Windows.
Niezliczone firmy i urzędy zostały sparaliżowane przez BSOD (niebieski ekran śmierci) po aktualizacji. Wstępne obejście zostało już opublikowane
Dlatego to ważne:CrowdStrike jest jednym z najpopularniejszych rozwiązań bezpieczeństwa dla serwerów Windows i jest używany na całym świecie.
Awaria spowodowana aktualizacją miała daleko idące konsekwencje. Na przykład w Niemczech sparaliżowane zostało lotnisko w Berlinie (BER). Firmy medialne i telekomunikacyjne również ucierpiały na całym świecie.
Szczegóły:Pierwsze doniesienia o problemach z usługą CrowdStrike pojawiły się na platformie społecznościowej Reddit.
- Na powiązanym subreddicie jeden z użytkowników zapytał, czy „ktoś również został dotknięty awarią BSOD”.
- Niedługo później CrowdStrike potwierdził błąd i stwierdził, że obecnie bada jego przyczynę.
- Wątek miał już około 4 400 komentarzy o godzinie 10:30, a teraz ma ponad 7 000.
Komentarz
przezu/TipOFMYTONGUEDAMNzdyskusji
wcrowdstrike
☻
Globalne skutki:Wspomniane berlińskie lotnisko musiało „tymczasowo zawiesić” ruch lotniczy krótko po 8 rano, a żadne loty nie odlecą stąd przed 14:00, jak donosiRBB
Uniwersyteckie Centrum Medyczne Szlezwik-Holsztyn (UKSH) musiało odwołać pierwsze zaplanowane operacje. „Opieka nad pacjentami w UKSH jest zabezpieczona, podobnie jak opieka w nagłych wypadkach”, jak Ärzteblattwyjaśnia.
Na całym świecie inne linie lotnicze i lotniska zgłaszały awarie IT. Na przykład w Indiach oznaczało to, że karta pokładowa musiała być wydawana ręcznie:
Awaria Microsoft / CrowdStrike spowodowała awarię większości lotnisk w Indiach. Dostałem dziś swoją pierwszą ręcznie wypisaną kartę pokładową pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) July 19, 2024
W Australii problem dotyczy jednak nie tylko lotnisk, ale także transakcji płatniczych, jak donosi Reuters.
Tymczasowa poprawka:W międzyczasie znaleziono przynajmniej tymczasowe rozwiązanie. Osoby dotknięte problemem powinny podjąć następujące kroki:
- Uruchomić system Windows w trybie awaryjnym lub w środowisku odzyskiwania
- Przejść do katalogu C:WindowsSystem32driversCrowdStrike
- Znajdź plik z prefiksem „C-00000291*”.sys i usuń go.
- Zrestartuj hosta
To rozwiązanie jest teraz również zalecane przez samą firmę jako oficjalne obejście
CrowdStrikeがWindowsブルースクリーンの対処法を発表
1.セーフモードかWindows回復環境で起動
2.C:WindowsSystem32driversCrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) July 19, 2024
Tak twierdzi CrowdStrike:To samo można znaleźć nastronie internetowej CrowdStrikegdzie firma podaje dalsze informacje na temat incydentu. Można je jednak przeglądać tylko po wcześniejszej rejestracji.
- Zgodnie z tym, niedawna aktualizacja była rzeczywiście odpowiedzialna za awarie. Od tego czasu zmiany te zostały cofnięte.
- Jeśli aktualizacja została już zainstalowana, obecnie dostępne jest tylko powyższe obejście.
W najgorszym przypadku administratorzy IT będą musieli wdrożyć to rozwiązanie dla każdego serwera z osobna
