CrowdStrike 阻斷服務狀況漏洞
發佈日期: 2024年07月19日
風險: 高度風險
類型: 操作系統 - Network
2024 年 7 月 19 日,CrowdStrike Falcon Sensor 在 Windows 主機上造成當機。在 Azure、AWS 等雲端上執行的 Windows 主機也會受到影響。症狀包括受影響的主機會出現 bugcheck \ 藍螢幕錯誤。
CrowdStrike Engineering 已找出與此問題相關的內容部署,並回復這些變更。
如果主機仍然當機且無法保持在線以接收頻道檔案變更,請採取解決方案部分的「臨時處理方法」。
注意:
已受影響的系統,暫無可修補的修補程式。
影響
- 阻斷服務
受影響之系統或技術
CrowdStrike Falcon Sensor
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
未受影響的 Windows 主機不需要採取任何行動,因為有問題的檔案已被還原。
採用供應商提供的臨時處理方法:
- https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
- https://azure.status.microsoft/en-us/status
- https://health.aws.amazon.com/health/status
個別主機的解決方案步驟:
- 重新啟動主機,讓主機有機會下載已還原的檔案。如果主機再次當機,則採用以下方法:
注意:Bitlocker 加密的主機可能需要復原金鑰。- 將 Windows 開機至安全模式或 Windows 復原環境
- 注意:將主機置於有線網路上(非 WiFi 上)並使用「安全模式與網路」可有助於修復。
- 導覽至 %WINDIR%\System32\drivers\CrowdStrike 目錄
- 找到檔案 「C-00000291*.sys」,並將其刪除。
- 正常啟動主機。
- 將 Windows 開機至安全模式或 Windows 復原環境
漏洞識別碼
- 暫無 CVE 可提供
沒有留言:
發佈留言