19 Temmuz: Dünya Çevrimdışı Kaldı & Çözümü

byCyberHat.Online -

19 Temmuz Sistem Çökmesi ve Windows Çökmesi: İlk Vaka Analizi ve İçgörüler Falcon ve CrowdStrike Sensör Çökmesi

CrowdStrike, merkezi Amerika Birleşik Devletleri'nde bulunan bir siber güvenlik şirketidir. 2011 yılında George Kurtz, Dmitri Alperovitch ve Gregg Marston tarafından kurulmuştur. Şirket, siber tehdit istihbaratı, uç nokta güvenliği ve saldırı tespiti gibi alanlarda hizmetler sunmaktadır.

19 Temmuz 2024'te CrowdStrike, Windows ana bilgisayarlarının birden fazla Falcon Sensor sürümünde Mavi Ekran Ölümü (BSOD) hataları yaşadığı önemli bir teknik sorunla karşı karşıya kaldı. Bu olay EU-1, US-1, US-2 ve US-GOV-1 dahil olmak üzere birkaç bölgeyi etkiledi.

Neden ve Çözüm: CrowdStrike'ın mühendislik ekibi, kök nedeni hemen geri aldıkları bir içerik dağıtım hatası olarak tanımladı. Sorunu hafifletmek için, Windows'u Güvenli Mod'da veya Kurtarma Ortamı'nda başlatmayı, "csagent.sys.old" altındaki sorunlu "C:\System32\Crowdstrike\" ve "C-00000291*.sys" altındaki "C:\System32\drivers\Crowdstrike\" dosyalarını CrowdStrike dizininden silmeyi veya taşımayı ve ardından normal şekilde yeniden başlatmayı içeren bir geçici çözüm sağladılar.

Güvenlik Bağlamı: Tesadüfen, bu olay Microsoft'un Windows Hyper-V ve MSHTML Platformunda iki sıfır günlük istismar da dahil olmak üzere 142 güvenlik açığını ele alan Temmuz 2024 Salı Yaması'na yakın bir zamanda meydana geldi . Bu, zamanında güncellemelerin kritik doğasını ve yama dağıtımları sırasında sistem kararlılığını sürdürme zorluklarını vurgular.

Kuruluşlar için Sonuçlar

Bu olay, güvenlik ve sistem istikrarı arasındaki hassas dengeyi vurgular. Güvenlik açıklarını yamalamak çok önemli olsa da, bazen beklenmeyen sorunlara yol açabilir. Kuruluşların bu tür olayları etkili bir şekilde yönetmek için sağlam olay yanıt planlarına ve etkili iletişim kanallarına sahip olması gerekir.

Öğrenilen Dersler

  1. Hızlı Müdahale: CrowdStrike'ın dağıtım sorununu hızlı bir şekilde tespit edip geri alması, daha yaygın bir kesintinin yaşanmasını önledi.

  2. İletişim: Etkilenen kullanıcıların yönlendirilmesi açısından resmi kanallar ve destek portalları aracılığıyla net iletişim hayati önem taşıyordu.

  3. Sistem Dayanıklılığı: Bu olay, kuruluşların kurtarma prosedürlerini düzenli olarak test etmeleri ve yedeklerini korumaları gerektiğini vurguluyor.

Daha detaylı bilgi aldığımızda yazımızı sizin için güncelleyeceğiz Bizi takip etmeye devam edin .

Referanslar:

CrowdStrike'ın Blogu

Reddit Kalabalık Grevi

Tags

Yorum Gönder

Daha yeni Daha eski

İletişim Formu