Hot News
Atualizado em 2024-07-21 1435 UTC
A CrowdStrike está auxiliando ativamente os clientes afetados por um defeito em uma atualização de teor recente para hosts Windows. Os hosts Mac e Linux não foram afetados. O problema foi identificado e solitário, e uma correção foi implantada. Isso não foi um ataque cibernético.
Os clientes são aconselhados a verificar o portal de suporte para atualizações. Também continuaremos a fornecer as informações mais recentes cá e em nosso blog, conforme estiverem disponíveis. Recomendamos que as organizações verifiquem se estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais.
Garantimos aos nossos clientes que o CrowdStrike está operando normalmente e que esse problema não afeta nossos sistemas de plataforma Falcon. Se seus sistemas estiverem operando normalmente, não haverá impacto em sua proteção se o sensor Falcon estiver instalado.
Entendemos a sisudez desta situação e lamentamos profundamente a senão e a interrupção. Nossa equipe está totalmente mobilizada para prometer a segurança e a segurança dos clientes da CrowdStrike.
Enunciação do nosso CEO
Enviado em 2024-07-19 1930 UTC
Prezados clientes e parceiros,
Quero me desculpar sinceramente diretamente com todos vocês pela interrupção. Todos da CrowdStrike entendem a sisudez e o impacto da situação. Nós rapidamente identificamos o problema e implementamos uma correção, permitindo que nos concentremos diligentemente na restauração dos sistemas do cliente uma vez que nossa maior prioridade.
A interrupção foi causada por um defeito encontrado em uma atualização de teor do Falcon para hosts Windows. Hosts Mac e Linux não são afetados. Isso não foi um ataque cibernético.
Estamos trabalhando em estreita colaboração com clientes e parceiros afetados para prometer que todos os sistemas sejam restaurados, para que você possa fornecer os serviços nos quais seus clientes confiam.
O CrowdStrike está operando normalmente, e esse problema não afeta nossos sistemas de plataforma Falcon. Não há impacto em nenhuma proteção se o sensor Falcon estiver instalado. Os serviços Falcon Complete e Falcon OverWatch não são interrompidos.
Forneceremos atualizações contínuas por meio do nosso Portal de Suporte em https://supportportal.crowdstrike.com/s/login/.
Mobilizamos toda a CrowdStrike para ajudar você e suas equipes. Se você tiver dúvidas ou precisar de suporte suplementar, entre em contato com seu representante da CrowdStrike ou com o Suporte Técnico.
Sabemos que adversários e maus atores tentarão explorar eventos uma vez que oriente. Eu encorajo todos a permanecerem vigilantes e prometer que vocês estejam se envolvendo com representantes oficiais da CrowdStrike. Nosso blog e suporte técnico continuarão sendo os canais oficiais para as últimas atualizações.
Zero é mais importante para mim do que a crédito que nossos clientes e parceiros depositaram na CrowdStrike. À medida que resolvemos esse incidente, vocês têm meu compromisso de fornecer totalidade transparência sobre uma vez que isso ocorreu e as medidas que estamos tomando para evitar que um tanto assim aconteça novamente.
George Kurtz
Fundador e CEO da CrowdStrike
Detalhes técnicos
- Detalhes técnicos sobre a interrupção podem ser encontrados cá: Leia o blog Publicado em 2024-07-19 0100 UTC
- Asseguramos aos nossos clientes que O CrowdStrike está operando normalmente e esse problema não afeta nossos sistemas de plataforma Falcon. Se seus sistemas estiverem operando normalmente, não há impacto em sua proteção se o Falcon Sensor estiver instalado. Os serviços Falcon Complete e OverWatch não são interrompidos por oriente incidente.
- O CrowdStrike identificou o gatilho para esse problema uma vez que uma implantação de teor relacionada ao sensor do Windows e revertemos essas alterações. O teor é um registo de via localizado no diretório %WINDIR%System32driversCrowdStrike.
- O registo de via “C-00000291*.sys” com registro de data e hora de 2024-07-19 0527 UTC ou ulterior é a versão revertida (boa).
- O registo de via “C-00000291*.sys” com registro de data e hora de 2024-07-19 0409 UTC é a versão problemática.
- Nota: É normal que vários arquivos “C-00000291*.sys estejam presentes no diretório CrowdStrike – desde que um dos arquivos na pasta tiverem um registro de data e hora de 05:27 UTC ou ulterior, esse será o teor ativo.
- Os sintomas incluem hosts enfrentando um erro de verificação de bugtela azul relacionado ao sensor Falcon.
- Hosts do Windows que possuem não foram impactados não requerem nenhuma ação, pois o registo de via problemático foi revertido.
Hosts não impactados
- Os hosts do Windows que forem colocados online depois 2024-07-19 0527 UTC não serão afetados
- Os hosts Windows instalados e provisionados depois 2024-07-19 0527 UTC não são afetados Atualizado em 2024-07-21 1435 UTC
- Leste problema não está afetando hosts baseados em Mac ou Linux
Uma vez que identifico hosts afetados?
Uma vez que identifico hosts afetados por meio da consulta de pesquisa avançada de eventos?
Atualizado em 2024-07-21 0023 UTC
Consulte oriente cláusula da KB: Uma vez que identificar hosts possivelmente afetados por falhas do Windows (pdf) ou faça login para visualizar no portal de suporte.
Uma vez que identifico hosts afetados pelo pintura?
Atualizado em 2024-07-21 0858 UTC
Painéis atualizados estão disponíveis para mostrar o status dos hosts do Windows potencialmente impactados pela atualização de teor descrita neste Alerta Técnico. Use esses painéis para obter visibilidade para ajudar a remediar hosts do Windows. Consulte oriente cláusula da KB: Painéis para identificar hosts do Windows impactados pelo defeito de atualização de teor (pdf) ou faça login para visualizar no portal de suporte.
Se os hosts ainda estiverem travando e não conseguirem permanecer online para receber a atualização do registo de via, as etapas de correção aquém podem ser usadas.
Uma vez que faço para emendar hosts individuais?
Atualizado em 2024-07-21 0932 UTC
- Reinicie o host para dar a ele uma oportunidade de diminuir o registo de via revertido. Recomendamos fortemente colocar o host em uma rede com fio (em vez de WiFi) antes de reinicializar, pois o host adquirirá conectividade de internet consideravelmente mais rápido via ethernet.
- Se o host travar novamente na reinicialização:
- Opção 1 – Manual
- Consulte oriente cláusula da Microsoft para obter etapas detalhadas.
- Reparo: hosts criptografados pelo Bitlocker podem exigir uma chave de recuperação.
- Opção 2 – Automatizado via chave USB inicializável
Uma vez que faço para restaurar chaves do Bitlocker?
Atualizado em 2024-07-20 2259 UTC
Uma vez que restaurar recursos de envolvente baseados em nuvem
| Envolvente de Nuvem | Orientação |
|---|---|
AWS |
Cláusula da AWS |
Azul |
Cláusula da Microsoft |
PCG |
(PDF) ou faça login para visualizar no portal de suporte |
Nuvem Pública/Ambientes Virtuais |
Opção 1:
Opção 2:
|
Informações de fornecedores terceirizados
Atualizado em 2024-07-20 2259 UTC
Recursos adicionais
#hotnews #noticias #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual