Linie lotnicze, banki i nadawcy znaleźli się wśród firm na całym świecie zgłaszających zakłócenia, powołując się na problemy techniczne.
19.07.2024
Problem, który rozpoczął się 19 lipca 2024 r., dotyczy systemów Windows 10 i 11 z oprogramowaniem EDR CrowdStrike. Użytkownicy zgłaszają powtarzające się BSOD (Blue Screen of Death) z komunikatem o błędzie „DRIVER_OVERRAN_STACK_BUFFER”, który uniemożliwia normalne uruchomienie i działanie systemu.
CrowdStrike przyznał, że „są świadomi zgłoszeń o awariach na hostach Windows związanych z Falcon Sensor” i że ich zespoły inżynieryjne pracują nad rozwiązaniem problemu.
Firma odradza użytkownikom, których dotyczy problem, otwieranie indywidualnych zgłoszeń do pomocy technicznej. Wpływ tej aktualizacji był szczególnie dotkliwy dla klientów korporacyjnych, a niektóre organizacje zgłaszały, że dotyczyło to tysięcy urządzeń, w tym krytycznych serwerów produkcyjnych i węzłów SQL.
W automatycznej odpowiedzi od Crowdstrike, firma stwierdziła:
CrowdStrike jest świadomy zgłoszeń o awariach na hostach Windows związanych z Falcon Sensor. Objawy obejmują hosty doświadczające błędu ekranu bugcheck\blue związanego z czujnikiem Falcon.
Przebieg bieżących działań: „…nasze zespoły inżynieryjne aktywnie pracują nad rozwiązaniem tego problemu i nie ma potrzeby otwierać zgłoszenia do pomocy technicznej.
Aktualizacje statusu będą publikowane, gdy będziemy mieli więcej informacji do udostępnienia, w tym kiedy problem zostanie rozwiązany. ..”
Brody Nisbet, CrowdStrike chief threat hunter, potwierdził na X problem wraz z workaround:
…”There is a faulty channel file, so not quite an update. There is a workaround…”
- Boot Windows into Safe Mode or WRE.
- Go to C:\Windows\System32\drivers\CrowdStrike
- Locate and delete file matching „C-00000291*.sys”
- Boot normally..”
Ddodał też: „That workaround won’t help everyone though and I’ve no further actionable help to provide at the minute”
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.
