Yönlendirme ve Onarım Merkezi Falcon içeriğini güncelleyecek

21.07.2023 0023 UTC’de güncellendi

CrowdStrike, Windows ana bilgisayarlarına yönelik yakın zamanda meydana gelen bir içerik güncelleme kusurundan etkilenen müşterilere aktif olarak yardımcı oluyor. Mac ve Linux ana bilgisayarları etkilenmez. Sorun belirlendi, izole edildi ve bir düzeltme uygulandı. Bu bir siber saldırı değildi.

Müşterilerin güncellemeler için destek portalını kontrol etmeleri önerilir. Ayrıca, en son bilgileri geldikçe burada ve blogumuzda sunmaya devam edeceğiz. Kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarını doğrulamalarını öneririz.

Müşterilerimize CrowdStrike’ın normal şekilde çalıştığına ve bu sorunun Falcon platform sistemlerimizi etkilemediğine dair güvence veriyoruz. Sistemleriniz normal çalışıyorsa Falcon sensörünün takılması durumunda korumaları üzerinde herhangi bir etki olmayacaktır.

Bu durumun ciddiyetini anlıyoruz ve verdiğimiz rahatsızlık ve aksaklıktan dolayı içtenlikle özür dileriz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen hazırdır.

CEO’muzdan açıklama

Yayınlanma tarihi: 19.07.2024 1930 UTC

Değerli müşterilerimiz ve ortaklarımız,

Kesintiden dolayı hepinizden en içten özürlerimi sunmak isterim. CrowdStrike’daki herkes durumun ciddiyetini ve etkisini anlıyor. Sorunu hızlı bir şekilde belirledik ve bir çözüm uyguladık; bu, en büyük önceliğimiz olarak müşteri sistemlerini geri yüklemeye özenle odaklanmamızı sağladı.

Kesintinin nedeni, Windows ana bilgisayarları için Falcon içerik güncellemesinde keşfedilen bir hataydı. Mac ve Linux ana bilgisayarları etkilenmez. Bu bir siber saldırı değildi.

Müşterilerinizin güvendiği hizmetleri sunabilmeniz için tüm sistemlerin geri yüklenmesini sağlamak için etkilenen müşteriler ve iş ortaklarıyla yakın işbirliği içinde çalışıyoruz.

CrowdStrike normal şekilde çalışıyor ve bu sorun Falcon platform sistemlerimizi etkilemiyor. Falcon sensörünün takılması durumunda korumanın herhangi bir etkisi olmaz. Falcon Complete ve Falcon OverWatch hizmetleri devre dışı bırakılmaz.

adresindeki destek portalımız aracılığıyla sürekli güncellemeler sağlayacağız. https://supportportal.crowdstrike.com/s/login/.

Size ve ekibinize yardımcı olmak için tüm CrowdStrike ekibini seferber ettik. Sorularınız varsa veya ek desteğe ihtiyacınız varsa lütfen CrowdStrike temsilcinizle veya teknik destekle iletişime geçin.

Düşmanların ve kötü niyetli aktörlerin bu gibi olaylardan yararlanmaya çalışacağını biliyoruz. Herkesi dikkatli olmaya ve resmi CrowdStrike temsilcileriyle iletişime geçmeye çağırıyorum. Blogumuz ve teknik desteğimiz en son güncellemeler için resmi kanallar olarak kalacaktır.

Benim için müşterilerimizin ve ortaklarımızın CrowdStrike’a duyduğu güvenden daha önemli bir şey yok. Bu olayı çözmek için çalışırken, bunun nasıl gerçekleştiği ve bunun gibi bir şeyin tekrar yaşanmasını önlemek için attığımız adımlar konusunda size tam şeffaflık sunacağıma söz veriyorum.

George Kurtz

CrowdStrike’ın kurucusu ve CEO’su

Teknik detaylar

• Kesintinin teknik ayrıntılarını burada bulabilirsiniz: Blogu okuyun Yayınlanma tarihi: 19.07.2024 0100 UTC
• Müşterilerimize şunu temin ederiz: CrowdStrike normal şekilde çalışıyor ve bu sorun Falcon platform sistemlerimizi etkilemiyorSistemleriniz normal çalışıyorsa Falcon Sensörün takılması durumunda korumaları üzerinde herhangi bir etki olmayacaktır. Bu olay nedeniyle Falcon Complete ve Overwatch hizmetleri devre dışı bırakılmadı.
• CrowdStrike, bu sorunun tetikleyicisinin bir Windows sensörüyle ilgili içerik yayınlamak olduğunu belirledi ve bu değişiklikleri geri aldık. İçerik, %WINDIR%\System32\drivers\CrowdStrike dizininde bulunan bir kanal dosyasıdır.
• 2024-07-19 0527 UTC veya üzeri zaman etiketine sahip “C-00000291*.sys” kanal dosyası, döndürülen (iyi) sürümdür.
• 2024-07-19 0409 UTC zaman etiketine sahip “C-00000291*.sys” kanal dosyası sorunlu sürümdür.
• Not: CrowdStrike dizininde birden fazla “C-00000291*.sys” dosyasının bulunması normaldir – sürece Bir Klasördeki bir dosyanın 05:27 UTC veya üzeri bir zaman etiketi varsa bu, etkin içerik olacaktır.
• Belirtiler arasında, Falcon sensörüyle ilgili bir hata denetimi\mavi ekran hatası yaşayan ana bilgisayarlar yer alır.
• Sahip olan Windows ana bilgisayarları hayır Sorunlu kanal dosyası döndürüldüğünden, etkilenen sorunlar herhangi bir işlem gerektirmez.

Etkilenmeyen ana bilgisayarlar

• 2024-07-19 0527 UTC tarihinden sonra İnternet’e bağlanan Windows ana bilgisayarları etkilenmeyecektir.
• Bu sorun Mac veya Linux çalıştıran ana bilgisayarları etkilemez

Etkilenen ana bilgisayarları nasıl tanımlayabilirim?

Etkilenen ana bilgisayarları gelişmiş bir olay arama sorgusu aracılığıyla nasıl tanımlayabilirim? 21.07.2023 0023 UTC’de güncellendi

Lütfen şu bilgi bankası makalesine bakın: Windows çökmesinden etkilenebilecek ana bilgisayarlar nasıl belirlenir (pdf dosyası) veya Destek portalını görüntülemek için oturum açın.

Etkilenen ana bilgisayarları kontrol paneli aracılığıyla nasıl tanımlarım?

Etkilenen kanalları, müşteri kimliklerini ve etkilenen sensörleri görüntüleyen bir kontrol paneli mevcuttur. Aboneliklerinize bağlı olarak aşağıdakilerden birinin konsol menüsünde bulunur:

• Yeni Nesil SIEM > Kayıt Yönetimi > Dashboard veya;
• İnceleme > Kontrol Panelleri
• Adını şu şekilde almıştır: Hosts_may_be_affected_by_window_crashes
• Not: Kontrol paneli Canlı düğmesiyle kullanılamaz

Ana bilgisayarlar çökmeye devam ederse ve kanal dosyası güncellemesini almak için çevrimiçi olamıyorsa aşağıdaki onarım adımlarını kullanmak mümkündür.

Tek ana bilgisayarları nasıl düzeltirim?

• Dönüş kanalı dosyasını indirme fırsatını vermek için ana makineyi yeniden başlatın. Ana cihaz Ethernet aracılığıyla daha hızlı bir internet bağlantısı kurabileceğinden, yeniden başlatmadan önce ana cihazı kablolu bir ağa (WiFi yerine) yerleştirmenizi önemle tavsiye ederiz.
• Ana bilgisayar yeniden başlatıldığında tekrar çökerse lütfen buna bakın Microsoft makalesi Ayrıntılı adımlar için.
• Not: Bitlocker ile şifrelenen ana bilgisayarlar bir kurtarma anahtarı gerektirebilir.

Bitlocker anahtarlarını nasıl kurtarırım? 2024-07-20 2259 UTC’de güncellendi

Bulut tabanlı ortam kaynakları nasıl kurtarılır

Üçüncü Taraf Satıcı Bilgileri 2024-07-20 2259 UTC’de güncellendi

Ek kaynaklar