Ein unerwarteter Aussetzer

CrowdStrike, bekannt für seine Sicherheitslösungen, arbeitet derzeit aktiv mit betroffenen Kunden zusammen, um die Auswirkungen eines fehlerhaften Content-Updates für Windows-Systeme zu beheben. Mac- und Linux-Systeme sind von diesem Problem nicht betroffen. Wichtig zu wissen: Dies war kein Cyberangriff.

Die Situation im Griff

Das Problem wurde identifiziert und isoliert, und eine Lösung wurde bereits bereitgestellt. Kunden werden gebeten, sich auf dem Support-Portal über die neuesten Entwicklungen zu informieren. CrowdStrike wird weiterhin vollständige und kontinuierliche öffentliche Updates auf seinem Blog bereitstellen.

Kommunikation ist der Schlüssel

CrowdStrike empfiehlt allen Organisationen, sicherzustellen, dass sie über offizielle Kanäle mit den CrowdStrike-Vertretern kommunizieren. Das Team ist vollständig mobilisiert, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten.

Ein aufrichtiges Sorry

CrowdStrike ist sich der Schwere der Situation bewusst und entschuldigt sich aufrichtig für die Unannehmlichkeiten und Unterbrechungen. Das Unternehmen arbeitet mit allen betroffenen Kunden zusammen, um sicherzustellen, dass ihre Systeme wieder online sind und sie die Dienste, auf die ihre Kunden zählen, liefern können.

Keine Auswirkungen auf die Falcon-Plattform

CrowdStrike versichert seinen Kunden, dass das Unternehmen normal arbeitet und dieses Problem keine Auswirkungen auf die Falcon-Plattform-Systeme hat. Wenn Ihre Systeme normal funktionieren, gibt es keine Beeinträchtigung ihrer Sicherheit, sofern der Falcon-Sensor installiert ist.

Technische Details

Zusammenfassung

CrowdStrike ist sich Berichten über Abstürze auf Windows-Systemen im Zusammenhang mit dem Falcon-Sensor bewusst.

Details

Die Symptome umfassen Systemabstürze (Blue Screen Errors), die durch den Falcon-Sensor verursacht werden. Windows-Systeme, die nicht betroffen sind, erfordern keine Maßnahmen, da die problematische Kanaldatei zurückgesetzt wurde. Windows-Systeme, die nach 05:27 UTC online gebracht werden, sind ebenfalls nicht betroffen. Das Problem betrifft keine Mac- oder Linux-Systeme. Die Kanaldatei „C-00000291*.sys“ mit einem Zeitstempel von 05:27 UTC oder später ist die zurückgesetzte (gute) Version. Die Kanaldatei „C-00000291*.sys“ mit einem Zeitstempel von 04:09 UTC ist die problematische Version. Es ist normal, dass mehrere „C-00000291*.sys“ Dateien im CrowdStrike-Verzeichnis vorhanden sind – solange eine der Dateien im Ordner einen Zeitstempel von 05:27 UTC oder später hat, ist dies die aktive Version.

Aktuelle Maßnahmen

Die Technikabteilung von CrowdStrike hat eine Inhaltsbereitstellung im Zusammenhang mit diesem Problem identifiziert und diese Änderungen zurückgesetzt. Wenn Systeme weiterhin abstürzen und nicht online bleiben können, um die Kanaldateiänderungen zu empfangen, können die unten beschriebenen Workaround-Schritte verwendet werden. CrowdStrike versichert seinen Kunden, dass das Unternehmen normal arbeitet und dieses Problem keine Auswirkungen auf die Falcon-Plattform-Systeme hat. Falcon Complete und OverWatch-Dienste sind von diesem Vorfall nicht betroffen.

Schlussgedanken

Auch wenn die IT-Panne erhebliche Auswirkungen hatte, zeigt CrowdStrike durch seine schnelle Reaktion und Transparenz, dass sie fest entschlossen sind, die Sicherheit und Stabilität ihrer Kunden zu gewährleisten. Hoffen wir, dass solche Vorfälle in Zukunft minimiert werden können und alle betroffenen Systeme bald wieder vollständig betriebsbereit sind.

https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/