由于周五一次错误的软件更新引发了全球范围的 IT 瘫痪,CrowdStrike 于周六提供了技术信息和解决方案指导,以帮助受影响的组织恢复正常。
这家网络安全公司在周五晚间表示,2024年7月19日04:09 UTC向 Windows 系统推送的一次例行传感器配置更新触发了一个逻辑错误,导致全球关键计算机系统出现蓝屏故障。
在周六早上的更新中,CrowdStrike 发布了一份技术警报,提供了有关问题的更多信息以及组织可以采取的解决步骤。
时间戳为0527 UTC或更晚的文件“C-00000291*.sys”是恢复后的(好的)版本。时间戳为0409 UTC的文件“C-00000291*.sys”是有问题的版本。注意:CrowdStrike目录中存在多个“C-00000291*.sys”文件是正常的——只要文件夹中有一个文件的时间戳为0527 UTC或更晚,那就是活动内容。公司重申,Mac和Linux系统未受到此故障的影响。
恢复信息对于仍然出现Windows主机崩溃并无法上线接收必要更新的公司,CrowdStrike 提供了解决步骤。公司还表示,现在提供一个仪表板,显示受影响的频道和CIDs以及受影响的传感器,可以在控制台菜单中根据订阅查看。其他技术供应商和CrowdStrike提供的附加恢复资源和快速链接:
单个主机的解决步骤公共云或类似环境(包括虚拟)的解决步骤AWS专用文档Azure环境——来自微软的CrowdStrike Falcon代理指南Workspace ONE门户中的用户访问恢复密钥通过Tanium进行Windows加密管理通过Citrix进行Bitlocker恢复Intel vPro®技术恢复指南CrowdStrike和Rubrik客户内容更新恢复Windows主机【以上解决措施以及方案可私免费获取】
CrowdStrike创始人兼首席执行官George Kurtz警告说,对手和恶意行为者可能会试图利用这种事件。
“我鼓励大家保持警惕,并确保您与官方的CrowdStrike代表接触,”Kurtz在一篇博客文章中写道。“我们的博客和技术支持将继续是最新更新的官方渠道。”
公司表示,此问题不会影响其Falcon平台系统,如果客户系统正常运行且已安装Falcon传感器,则不会影响其保护。
Falcon Complete和OverWatch服务未受此错误更新的影响。
此事件在主流媒体中被描述为“混乱”和“灾难”,可能成为历史上最严重的网络故障之一。
