Търсене
Close this search box.

В събота CrowdStrike предостави техническа информация и насоки за отстраняване на проблемите, за да помогне на организациите, засегнати от дефектната актуализация на софтуера, която в петък предизвика масови ИТ прекъсвания по целия свят.

CrowdStrike рано в събота предостави допълнителна техническа информация и насоки за отстраняване на нередностите, за да помогне на организациите, засегнати от дефектната софтуерна актуализация, която в петък предизвика масови ИТ прекъсвания в цялата световна икономика.

Фирмата за киберсигурност съобщи късно в петък, че рутинна актуализация на конфигурацията на сензора, пусната в системите Windows на 19 юли 2024 г. в 07:09 българско време, е предизвикала логическа грешка, която е довела до изключване на критични компютърни системи по целия свят.

В актуализация в събота сутринта фирмата за киберсигурност предостави техническо предупреждение с повече информация за проблема и стъпки за заобикаляне, които организациите могат да предприемат.

  • Каналният файл „C-00000291*.sys“ с времева марка 0527 UTC или по-късна е върнатата (добра) версия.
  • Каналният файл „C-00000291*.sys“ с времеви печат от 0409 UTC е проблемната версия.
  • Забележка: Нормално е в директорията на CrowdStrike да присъстват няколко файла „C-00000291*.sys“ – стига един от файловете в папката да има времева отметка 0527 UTC или по-късна, това ще бъде активното съдържание.

Информация за отстраняване на последиците

За компаниите, които все още имат проблеми с хостовете на Windows, които продължават да се сриват и не могат да влязат онлайн, за да получат необходимата актуализация, CrowdStike предостави стъпки за заобикаляне на проблема.

Компанията също така заяви, че вече е налично табло за управление, което показва засегнатите канали и CID и засегнатите сензори, което е налично в менюто на конзолата в зависимост от абонаментите ви.

Допълнителни ресурси за отстраняване на проблеми и бързи връзки от CrowdStrike и други доставчици на технологии (на англ. език):

Основателят и главен изпълнителен директор на CrowdStrike Джордж Курц предупреди, че противниците и лошите играчи ще се опитат да се възползват от подобни събития. „Насърчавам всички да останат бдителни и да се уверят, че контактуват с официални представители на CrowdStrike“, пише Курц в публикация в блога си. „Нашият блог и техническата поддръжка ще продължат да бъдат официалните канали за най-новите актуализации“.

Компанията твърди, че проблемът не засяга системите на платформата Falcon и ако системите на клиентите работят нормално, няма въздействие върху защитата им, ако е инсталиран сензорът Falcon. Услугите Falcon Complete и OverWatch не са били нарушени от дефектната актуализация.

Този инцидент, описан в основните медии с думи като „хаос“ и „катастрофа“, може да се окаже един от най-тежките кибернетични провали в историята.

 

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!