TR | EN | DE | Our Site

19. Juli: Die Welt blieb offline & Lösung

byAurora_Feniks -

19. Juli Systemabsturz und Windows-Absturz: Erste Fallanalyse und Erkenntnisse Falcon- und CrowdStrike-Sensor-Absturz

CrowdStrike ist ein Cybersicherheitsunternehmen mit Hauptsitz in den USA. Es wurde 2011 von George Kurtz, Dmitri Alperovitch und Gregg Marston gegründet. Das Unternehmen bietet Dienstleistungen in Bereichen wie Cyber ​​Threat Intelligence, Endpunktsicherheit und Intrusion Detection an.

Am 19. Juli 2024 hatte CrowdStrike mit einem erheblichen technischen Problem zu kämpfen, bei dem auf Windows-Hosts bei mehreren Falcon Sensor-Versionen Blue Screen of Death-Fehler (BSOD) auftraten. Dieser Vorfall betraf mehrere Regionen, darunter EU-1, US-1, US-2 und US-GOV-1.

Ursache und Lösung: Das Entwicklungsteam von CrowdStrike identifizierte die Grundursache schnell als einen Fehler bei der Bereitstellung von Inhalten und behob diesen umgehend. Um das Problem zu beheben, boten sie eine Problemumgehung an, bei der Windows im abgesicherten Modus oder in der Wiederherstellungsumgebung gestartet wurde, die problematischen Dateien „C:\System32\Crowdstrike\“ unter „csagent.sys.old“ und „C:\System32\drivers\Crowdstrike\“ unter „C-00000291*.sys“ aus dem CrowdStrike-Verzeichnis gelöscht oder mitgenommen wurden und anschließend ein normaler Neustart durchgeführt wurde.

Sicherheitskontext: Zufälligerweise ereignete sich dieser Vorfall kurz vor Microsofts Patch Tuesday im Juli 2024, der 142 Schwachstellen behob , darunter zwei Zero-Day-Exploits in Windows Hyper-V und der MSHTML-Plattform. Dies unterstreicht die kritische Bedeutung zeitnaher Updates und die Herausforderungen bei der Aufrechterhaltung der Systemstabilität während der Patchbereitstellung.

Auswirkungen für Organisationen

Dieser Vorfall verdeutlicht das empfindliche Gleichgewicht zwischen Sicherheit und Systemstabilität. Das Patchen von Schwachstellen ist zwar wichtig, kann aber manchmal zu unerwarteten Problemen führen. Unternehmen müssen über robuste Reaktionspläne für Vorfälle und effektive Kommunikationskanäle verfügen, um solche Ereignisse effizient zu bewältigen.

gewonnene Erkenntnisse

  1. Schnelle Reaktion: Durch die schnelle Identifizierung und Behebung des Bereitstellungsproblems durch CrowdStrike konnten weitere großflächige Störungen verhindert werden.

  2. Kommunikation: Eine klare Kommunikation über offizielle Kanäle und Support-Portale war für die Anleitung betroffener Benutzer von entscheidender Bedeutung.

  3. Systemstabilität: Dieser Vorfall unterstreicht, wie wichtig es für Unternehmen ist, ihre Wiederherstellungsverfahren regelmäßig zu testen und Backups aufzubewahren.

Wir werden unseren Artikel für Sie aktualisieren, sobald wir genauere Informationen erhalten Bleiben Sie dran .

Quellen:

CrowdStrikes Blog

Reddit CrowdStrike

Tags

Aurora_Feniks

I have extensive experience working on various projects within the IT field, which has provided me with a comprehensive understanding of all areas related to information technology. My expertise in cyber security and my hands-on experience with current scenarios have given me a well-rounded perspective on security issues.

You might like

Alle anzeigen

Kommentar veröffentlichen

Neuere Ältere

İletişim Formu